Schlagwort: Risikomanagement

CARMAO zeigt: Aus- und Weiterbildung ist einer der wichtigsten Faktoren der Unternehmensresilienz

Warum der Erwerb von Kompetenzen zu Cyber-Angriffen & Co. in Unternehmen existenziell ist

CARMAO zeigt: Aus- und Weiterbildung ist einer der wichtigsten Faktoren der Unternehmensresilienz

CARMAO zeigt: Aus- und Weiterbildung ist einer der wichtigsten Faktoren der Unternehmensresilienz

Limburg a.d. Lahn, 28. November 2019 – Von Unternehmen ist heute flexible Handlungsfähigkeit gefordert – auch in Krisensituationen. Es gilt daher, in der gesamten Organisation Widerstandskraft aufzubauen. Unternehmensresilienz ist der Schlüssel und erfordert eine Sensibilisierung bzw. Stabilisierung der Mitarbeiter für entsprechende Handlungsfelder und Gefahren. Aus- und Weiterbildung ist daher eine zentrale Aufgabe im Zuge der Unternehmensresilienz. Die CARMAO GmbH ( www.carmao.de), Spezialist für organisationale Resilienz, unterstützt Unternehmen dabei, Risiken zu erkennen und Fähigkeiten zu stärken. CARMAO beleuchtet, welche Aufgaben sich diesbezüglich für Unternehmen stellen und welche Qualifikationen erworben werden sollten.

„Unternehmensresilienz bedeutet, ein belastbares organisatorisches und betriebswirtschaftliches System zu besitzen, um sich gegen Marktveränderungen und Risiken wie beispielsweise Cyber-Angriffe zu wappnen. Dies stärkt die Fähigkeit eines Unternehmens oder einer Organisation, sich systematisch auf aktuelle und künftige negative Einflüsse vorzubereiten und so darauf einzustellen, dass Schäden vermieden werden und die Zukunftsfähigkeit aufrechterhalten wird. Dazu müssen insbesondere die Know-how-Träger und Mitarbeiter entsprechende Fähigkeiten erwerben“, erklärt Ulrich Heun, Geschäftsführer der CARMAO GmbH.

Die organisationale Resilienz wird durch geschicktes Zusammenwirken diverser Managementsysteme erreicht. Dazu zählen Informationssicherheit, Compliance, Business Continuity, Risikomanagement ebenso wie Service Management, Qualitätsmanagement, Personalmanagement sowie Innovationsmanagement. Alle Verantwortlichen müssen dabei für ihre jeweiligen Aufgaben qualifiziert werden.

Informationssicherheit als essenzielle Aufgabe zur Widerstandskraft
Ein wesentlicher Part der Unternehmensresilienz ist unter anderem der Umgang mit Cyber-Angriffen. Um sich in diesem Bereich entsprechend aufzustellen, sollten alle Know-how-Träger so weitergebildet werden, dass sie Kenntnisse zur IT-Architektur, IT-Infrastruktur, IT-Sicherheitsarchitekturen, Firewall, Intrusion Detection, SIEM etc. erlangen. Zudem sollte das richtige Verhalten in Notfall-Situationen und das Know-how zu grundlegenden regulatorischen Rahmenbedingungen (Schutz der Privatsphäre, Geheimhaltung) geschult werden. Auch die Nicht-technische Kommunikation zu Geschäftsführung, PR und Mitarbeitervertretungen sollte gegeben sein.

Diese Maßnahmen betreffen die Know-how-Träger wie technische Analysten, IT-Manager und IT-Administratoren, Compliance-Verantwortliche, Notfall- und Krisenmanager, Kommunikationsexperten sowie die Geschäftsleitung, Vorstände und Business Manager. Den Verantwortlichen sollte dabei technisches Wissen, Compliance-Wissen, methodisches und prozessuales Vorgehen vermittelt werden. Zu schulende notwendige Kompetenzen sind dabei analytische Denk- und Arbeitsweisen, Kommunikation sowie Führung und Verhalten in Krisensituationen.

„Aus- und Weiterbildung zur Unternehmensresilienz beginnt bei allen leitenden Verantwortlichen. Sind diese mit den erforderlichen Kompetenzen ausgestattet, so stärkt dies die gesamte Widerstandskraft und überträgt sich auf die Mitarbeiter. Unternehmensresilienz und damit einher gehend beispielsweise die Behandlung von Cyberangriffen ist eine Querschnittsaufgabe in der gesamten Organisation“, erklärt Ulrich Heun.

Eine von CARMAO empfohlene Maßnahme zum Kompetenzerwerb ist die Erstellung eines Qualifikationsprogrammes unter Führung von CISO und Notfallmanagement. Dabei ist die individuelle und spezielle Ausrichtung auf die einzelnen Akteure wie Management, Rechtsabteilung, IT, ISB, DSB, Presseabteilung, Betriebsrat und andere erforderlich. Eine regelmäßige Wissenserneuerung und spezielle Übungen sorgen für Nachhaltigkeit. Diese und weitere Kompetenzen können in der CARMAO Academy erworben werden.

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Dienstleistungen sowie Aus- und Weiterbildung an. Der Schwerpunkt liegt dabei auf der Unternehmensresilienz. Die Berater der CARMAO fokussieren insbesondere die Themen der Informationssicherheit, Business Continuity Management (BCM), IT Service Continuity Management (ITSCM), IT-Grundschutz, IT-Risikomanagement, Compliance und IT-Notfallmanagement. Ein Data Center-Team unterstützt zudem die Kunden rund um die Bereiche Normkonformität, Energieeffizienz sowie Vorbereitungen auf Zertifizierungen in Rechenzentren (EN 50600, Blauer Engel). Der Leistungsumfang erstreckt sich von der Analyse über die Beratung und Lösungsentwicklung bis hin zum Kompetenztransfer durch die CARMAO Academy. CARMAO befähigt Unternehmen unter anderem dazu, Widerstandsfähigkeit auszubauen sowie sich in Zeiten der Digitalisierung zukunftssicher aufzustellen. Zum Kundenstamm gehören Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen sowie öffentliche Verwaltungen. www.carmao.de

Firmenkontakt
CARMAO GmbH
Ulrich Heun
Walderdorffer Hof / Fahrgasse 5
65549 Limburg
+49 (0)6431 2196-0
kontakt@carmao.de
http://www.carmao.de

Pressekontakt
punctum pr-agentur GmbH
Ulrike Peter
Neuer Zollhof 3
40221 Düsseldorf
+49 (0)211-9717977-0
pr@punctum-pr.de
http://www.punctum-pr.de

Permanentlink zu diesem Beitrag: https://pflumm.de/carmao-zeigt-aus-und-weiterbildung-ist-einer-der-wichtigsten-faktoren-der-unternehmensresilienz/

Digital Shadows erhält ISO-27001-Zertifizierung

Digital Shadows erhält ISO-27001-Zertifizierung

BSI Prüfzeichen Information Security Management

München, 9. Mai 2019 – Digital Shadows, Anbieter von Lösungen zum digitalen Risikomanagement, hat die Zertifizierung nach ISO 27001:2013, dem internationalen Goldstandard für Informationssicherheits-Management.

Die ISO 27001-Zertifizierung wird von der Internationalen Organisation für Normung (ISO) geregelt und belegt, dass ein Informationssicherheitsmanagementsystem (ISMS) implementiert ist, das dem international anerkannten Standard entspricht. Ein ISMS ist ein systematischer Ansatz, um sensible Unternehmensinformationen so zu verwalten, dass sie geschützt und sicher bleiben. Es umfasst Personen, Prozesse und IT-Systeme im Rahmen eines ganzheitlichen Risikomanagementprozess. Unternehmen in allen Branchen können so den Schutz ihrer Daten sicherstellen.

Digital Shadows erhält die ISO 27001-Zertifizierung nach einem strengen Audit durch die BSI Group. Dabei wurde jeder Aspekt geprüft, mit dem Digital Shadows sensible Unternehmens- und Kundeninformationen managt und schützt. Im Zertifizierungsaudit wurde ein Risikomanagementprozess auf das Unternehmen angelegt, wobei Personen, Prozesse und IT-Systeme bewertet wurden.

„Die Zertifizierung unterstreicht unseren Anspruch, die Best Practices der Branche einzuhalten und sogar zu übertreffen. Für unsere internen Prozesse legen wir strengste Auflagen an“, erklärt Rick Holland, CISO bei Digital Shadows. „ISO 27001 legt die Messlatte sehr hoch was das Risiko- und Sicherheitsmanagement von Assets wie Finanzinformationen, geistigem Eigentum, Mitarbeiter- und Kundendaten angeht. Die Zertifizierung ist keine Wunderwaffe gegen Angriffe, sie wird die Widerstandsfähigkeit von Digital Shadows und unserer Services jedoch weiter verbessern.“

ÜBER DIGITAL SHADOWS:
Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Darknet auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Stefan Bange
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
Stefan.Bange@digitalshadows.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Permanentlink zu diesem Beitrag: https://pflumm.de/digital-shadows-erhaelt-iso-27001-zertifizierung/

Energiecontrolling für Profis: „ECG EnerBoard“

Energiecontrolling für Profis: "ECG EnerBoard"

Screenshot: ECG EnerBoard

>>> Kostengünstiges Risikomanagement mit interaktiver Webplattform
>>> Erleichtert Meldung weitergeleiteter Strommengen

Kehl, 06.05.2019 – An ihrem morgigen Kundentag startet die unabhängige Kehler Energieberatung Energie Consulting GmbH (ECG) das systematische Marketing für ihr neues Tool „ECG EnerBoard“. Die Webplattform erleichtert die umfangreichen energiewirtschaftlichen Pflichten ungemein und schützt dadurch vor erheblichen finanziellen Risiken. Es ist sowohl geeignet für Industriebetriebe jeder Größenordnung als auch für Krankenhäuser und andere Einrichtungen.

Risikomanagement und kaufmännischer Mehrwert

Das Besondere an ECG EnerBoard: Das lieferantenunabhängige Tool sammelt und kombiniert nicht nur Daten rund um den Verbrauch (Zählerdaten, Lastgänge, Rechnungen), sondern auch zu Preisen und Kosten (Rechnungen, Verträge, Budget und Prognosen) sowie zur Unternehmensstruktur. Es generiert daraus umfangreiche Visualisierungen und Analysemöglichkeiten. Diese Vielfältigkeit hilft, Kosten einzusparen und rechtliche Vorschriften einzuhalten.

ECG EnerBoard geht somit weit über das bloße Wissen um Verbräuche hinaus und bietet echten kaufmännischen Mehrwert:

– Indem es die erforderlichen Daten per Klick bereitstellt, erleichtert ECG EnerBoard beispielsweise die umfangreichen Mess- und Meldepflichten für weitergeleitete Strommengen, die das neue Energiesammelgesetz (EnSaG) ab Jahresende 2019 verlangt (für Details siehe hier).

– ECG EnerBoard belegt sehr einfach die in Energiemanagementsystemen (z.B. ISO 50001) geforderten Messkonzepte und kontinuierlichen Verbesserungen.

– Die vielfältigen Monitoring-Möglichkeiten können fehlerhafte Prozesse leicht aufdecken und helfen so, Kosteneinsparungen durch verbesserte Instandhaltung zu erzielen.

– Lastgangmanagement ist tagesaktuell möglich, die Rechnungsprüfung wird sehr viel einfacher.

– Insbesondere Betriebe mit mehreren Standorten können sich ihr Energiecontrolling mit ECG EnerBoard erheblich vereinfachen.

– Je nach Wunsch können sowohl der Kunde selbst als auch ECG das Tool bedienen, was weitere Entlastungsmöglichkeiten schafft.

Fünf- bis sechsstellige Risikosummen vermeiden

Bei Versäumnissen drohen Firmen Rückzahlungen von Energiesteuer, Stromsteuer, Umlagen und Abgaben, auch Strafzahlungen sind möglich. ECG EnerBoard hilft, solche Risiken zu vermeiden. Bei produzierenden Betrieben mit beispielsweise rund 1 Mio. kWh Stromverbrauch können sich schnell Risiken im fünf- bis sechsstelligen Bereich aufsummieren. Bei Betrieben mit eigener Stromerzeugung (z.B. BHKW) steigt das Risiko in Abhängigkeit von der Anlagengröße weiter an: Allein der Wegfall der EEG-Umlagenreduzierung würde sich bei einer 600 kW-Anlage auf 270.000 Euro belaufen.

Die Kosten für ECG EnerBoard sind abhängig von der Zahl der benötigten Zähler und dem Umfang der vereinbarten Dienstleistung. Dr. Wolfgang Hahn, Geschäftsführer der ECG: „Der Investitionsaufwand ist unserer Erfahrung nach erheblich geringer, als potenzielle Kunden erwarten. Zudem stehen staatliche Fördermittel von bis zu 10 Mio. Euro bzw. bis zu 40 Prozent der Kosten zur Verfügung. Im Hinblick auf den breiten, individuell anpassbaren Nutzen rechnet sich die Investition daher in jedem Fall. Zusammen mit unserer Beratungskompetenz steht ECG EnerBoard für einen ganzheitlichen, intelligenten Energiemanagement-Ansatz jenseits des reinen Datensammelns.“

Aktuell, also noch vor Vermarktungsstart, sind in ECG EnerBoard bereits rund 100 Haupt-Zählpunkte von 40 Kunden erfasst, was rund 100 GWh Energie abdeckt.

Die 1986 gegründete ECG mit Sitz in Kehl ist das größte unabhängige Beratungsunternehmen in Energiefragen in Deutschland und Europa. Das Unternehmen betreut gegenwärtig den Einsatz und Einkauf von rund 20.000 GWh Strom sowie rund 15.000 GWh Erdgas. Über 2.000 Kunden in Deutschland sowie im europäischen Ausland sind derzeit unter Vertrag; der Fokus liegt dabei auf mittelständischen Betrieben aus produzierenden Gewerben. Aber auch große Industrieunternehmen wie Henkel, Axel-Springer, Berliner Zeitungsverlag, Wieland-Werke gehören zum Kundenkreis. Mit rund 50 Mitarbeitern erwirtschaftet ECG einen jährlichen Umsatz von ca. 5 Mio. Euro. Geschäftsführer sind Dr. Wolfgang Hahn, Dr. Jürgen Joseph und Jörg Scheyhing.
Weitere Informationen über die ECG unter www.energie-consulting.com

Firmenkontakt
ECG Energie Consulting GmbH
Dr. Wolfgang Hahn
Wilhelm-Leonhard-Straße 10
77694 Kehl-Goldscheuer
07854 9875-0
info@ecg-kehl.de
http://www.energie-consulting.com

Pressekontakt
Haussmann Pfaff Kommunikation
Dr. Antonia Green & Dr. Daniel Haussmann
Höchlstr. 2
81675 München
089 99249654
haussmann@haussmannpfaff.de
http://www.haussmannpfaff.de

Permanentlink zu diesem Beitrag: https://pflumm.de/energiecontrolling-fuer-profis-ecg-enerboard/

D-A-CH Security Konferenz 2017 am 5./6.9. in München mit 40 aktuellen Beiträgen zur IT-Sicherheit

Das vorläufige Konferenzprogramm ist bereits online

D-A-CH Security Konferenz 2017 am 5./6.9. in München mit 40 aktuellen Beiträgen zur IT-Sicherheit

(Bildquelle: syssec.at)

Die diesjährige D-A-CH Security Konferenz findet am 5./6. September an der Universität der Bundeswehr in München statt. Wie immer erwarten Sie viele interessante Beiträge zu aktuellen Themen der IT-Sicherheit.

Unser aktuelles (vorläufiges) Programm finden Sie unter https://www.syssec.at/ds17_programm/

Hier einige Stichworte / Themen / Themengruppen aus dem Programm, die Sie interessieren werden:
Security Awareness – Finanzkriminalität – CyberSecurity
Audits, Pentestests & Forensik
Identifikation & Privatsphäre
IT Monitoring
Kritische Infrastrukturen – Energienetze – Wasserinfrastrukturen
Risikomanagement – Risikoanalyse – Risikobewertung – Risikominimierung
Richtlinien, Beweiswert & Datenschutzrecht
Technische Aspekte – Hochsicherheitssysteme – RDP – SSDs und Verschlüsselung
Software-Sicherheit
Automatisierung – Drahtloses Abhören – Fingerabdruck-Identifizierung – Robotik

Die Teilnahmebedingungen finden Sie ausführlich unter https://www.syssec.at/ds17_anmeldung/. Teilnahmegebühr bis 7.9.2017 € 395, danach € 480 jeweils zuzügl. ges. MwSt. In den Gebühren sind der Tagungsband, Pausengetränke, Snacks, Mittagessen sowie ein gemeinsames Abendessen am ersten Konferenztag enthalten.

Über syssec
Die Forschungsgruppe Systemsicherheit (syssec) der Alpen-Adria-Universität Klagenfurt veranstaltet die Konferenzreihe D-A-CH Security jährlich seit dem Jahr 2003. In den gut besuchten Tagungen werden Themen der IT-Sicherheit in Industrie, Dienstleistung, Verwaltung und Wissenschaft in Deutschland, Österreich und der Schweiz behandelt und interdisziplinär betrachtet.

Firmenkontakt
Alpen-Adria-Universität Klagenfurt Forschungsgruppe Systemsicherheit (syssec)
Prof. Dr. Peter Schartner
Universitätsstr. 65-67
53757 A-9020 Klagenfurt, PLZ
+43 (0) 463 2700 3702
konferenzen@syssec.at
http://www.syssec.at/dachsecurity2017

Pressekontakt
Alpen-Adria-Universität Klagenfurt Forschungsgruppe Systemsicherheit (syssec)
Birgit Merl
Universitätsstr. 65-67
A-9020 Klagenfurt
+43 (0) 463 2700 3702 (Frau Ce
konferenzen@syssec.at
http://www.syssec.at/dachsecurity2017

Permanentlink zu diesem Beitrag: https://pflumm.de/d-a-ch-security-konferenz-2017-am-5-6-9-in-muenchen-mit-40-aktuellen-beitraegen-zur-it-sicherheit/

Controlling für Prüfer

Mit einem neuen Seminar „Controlling für Prüfer“ vermittelt die IBS Akademie einen praxisorientierten und kompakten Überblick über grundlegende Controlling-Konzepte und Begrifflichkeiten.

Controlling für Prüfer

Ein Einsteigerseminar bietet Prüfern ein fundiertes Basiswissen über Controlling

Hamburg, 22. Mai 2017 – Die IBS Schreiber GmbH, ein führender Anbieter von Beratung, Schulung und Software für die Prüfung und Auditierung von SAP-Systemen, bietet ein neues Seminar speziell für Prüfer bzw. Auditoren an, mit dem diese sich einen Überblick über die grundlegenden Konzepte und Begrifflichkeiten im Controlling verschaffen können.

Controlling in Unternehmen effektiv prüfen

Controlling ist ein wichtiger Teilbereich des unternehmerischen Führungssystems und beschäftigt sich mit der Planung, Steuerung und Kontrolle aller Unternehmensbereiche. Im Controlling werden die Daten des Rechnungswesens und anderer Quellen als Grundlage einer fundierten Entscheidungsfindung zusammengefasst, miteinander in Beziehung gesetzt und ausgewertet.

Ziel dieses Seminars ist es, Prüfern das notwendige Wissen an die Hand zu geben, um das Controlling ihres Unternehmens effektiv zu prüfen. Gleichzeitig können die vorgestellten Techniken des Controllings auch zur Steigerung von Effizienz und Effektivität bei der Prüfung allgemein genutzt werden.

Mit dem im Seminar vermittelten Basiswissen im Bereich Controlling werden die Teilnehmer zu wertvollen Gesprächspartnern für Controller und können die Entscheidungsträger im Unternehmen wirkungsvoll unterstützen. Um am Seminar teilzunehmen sind keine ausgewiesenen Vorkenntnisse erforderlich. Die Teilnehmer erlernen durch zahlreiche Praxisbeispiele auf einfache Art und Weise möglichst viel über Controlling und werden am Ende des zweitägigen Seminars mit einer fundierten Wissensbasis zurück in ihre Arbeitswelt gelangen.

Breites Inhaltsspektrum deckt Basiswissen im Controlling speziell für Prüfer und Auditoren ab

Das Seminar deckt inhaltlich sowohl das Operative als auch das Strategische Controlling ab. Zunächst werden die Grundlagen des Controllings erläutert. Mit Blick auf Operatives Controlling werden die Zusammenhänge von Kostenarten-, Kostenstellen- und Kostenträgerrechnung besprochen. Weiterhin werden Vollkosten- und Teilkostenrechnung sowie Deckungsbeitragsrechnung und Target Costing vorgestellt. Anschließend lernen die Teilnehmer im Themenfeld Strategisches Controlling die Grundlagen von Markt- und Wettbewerbsanalysen sowie Portfolioanalysen. Ausgewählte Kennzahlen aus der Bilanz, der Gewinn- und Verlustrechnung und der Kapitalflussrechnung wie EBIT, EBITDA, Jahresüberschuss und Quick-Test-Kennzahlen vermitteln ein gutes Basiswissen zu den fundamentalen Kennzahlen im Controlling. Mit der SWOT-Analyse erlernen die Teilnehmer Stärken, Schwächen, Chancen und Risiken richtig zu bewerten. Zum Abschluss des Seminars wird die Integration von Risikomanagement und Controlling thematisiert, indem die Rolle von Simulationen erläutert und Fallstudien vorgestellt werden.

„Controlling ist eine zentrale Komponente der Unternehmenssteuerung. Im Sinne eines ganzheitlichen Ansatzes sollte es daher in das Prüfungskonzept, das Interne Kontrollsystems (IKS) und das Risikomanagement einbezogen sein“, sagt Thomas Tiede, Geschäftsführer von IBS Schreiber.

„Es ist ausgesprochen wichtig, dass Prüfer bzw. Auditoren über ein fundiertes Basiswissen im Controlling verfügen. Damit fällt ihnen nicht nur der wichtige Austausch mit Controllern leichter, sondern sie können die Konzepte und Technologien des Controllings auch im Prüfungsalltag adaptieren und einsetzen“, ergänzt Prof. Dr. Nicole Jekel, Professorin für Controlling und Referentin der IBS Akademie für dieses Seminar. Prof. Dr. Jekel bringt ihre umfassende Erfahrung aus vielen bereichsübergreifenden Projekten in den Bereichen Produktmanagement, Strategieplanung und Sales Performance Management sowie aus ihrem Forschungsschwerpunkt Strategische Unternehmenssteuerung in das Seminar ein.

Das zweitägige Seminar wird in diesem Jahr am 28. und 29. Juni 2017 in der IBS Schreiber Akademie in Hamburg angeboten. Eine detaillierte Beschreibung des Seminars findet sich auf der Website unter:
https://www.ibs-schreiber.de/akademie/seminare/controlling-fuer-pruefer/

Zum Kennenlernen der IBS Akademie sind auch die kostenfreien Webinare sehr interessant:
https://www.ibs-schreiber.de/akademie/seminare/webinare/

Über IBS Schreiber und CheckAud® for SAP® Systems
Die 1979 gegründete IBS Schreiber GmbH bietet ein einzigartiges Service- und Produktangebot für IT- und speziell SAP-Sicherheit, Datenschutz und Data Sciences an. Dabei kombiniert IBS Beratungs-, Prüfungs- und Serviceleistungen mit der Entwicklung spezieller Prüfsoftware und einem umfassenden Weiterbildungsangebot. Durch die Kombination von technischem, organisatorischem und fachlichem Know-how kann IBS alle Aspekte einer fundierten Governance, Risk & Compliance-Strategie (GRC) und IT-Sicherheitskonzeption aus einer Hand planen, prüfen und umsetzen.
Im Service- und Prüfungsgeschäft gehört das Unternehmen zu den führenden Experten für gesetzeskonforme und Compliance-gerechte Sicherheitskonzepte mit speziellem Fokus auf das Berechtigungsmanagement. IBS prüft IT- und SAP-Systeme auf ihre technische Sicherheit sowie die gesetzes- und regelkonforme Umsetzung von Berechtigungen, Zugriffsrechten und Prozessen. IBS bietet Datenschutz als Prüfungspaket, Beratung oder steht auch als externer Datenschutzbeauftragter zur Verfügung, mit langjähriger Erfahrung in der organisatorischen und technischen Beratung, Prüfung und Softwareerstellung. Als externer IT-Sicherheitsbeauftragter (ITSiBe) kann IBS seine Kunden in diesem speziellen Know-how auch operativ entlasten.
Mit mehr als einhundert Seminarthemen und vier jährlichen Fachkonferenzen ist IBS einer der größten und erfolgreichsten Anbieter von Schulungen, Seminaren und anderen Weiterbildungsformen für IT-Sicherheit, SAP-Sicherheit, Revision, Datenschutz und Datenanalyse im deutschsprachigen Raum. Durch die Synergien mit dem Prüfungs- und Beratungsgeschäft zeichnen sich die Veranstaltungen durch besonders hohe Praxisnähe und Anschaulichkeit aus. Mit dem Fachjournal Revisionspraxis PRev fördert IBS den Erfahrungsaustausch zwischen Revisoren, Wirtschaftsprüfern, IT-Sicherheits- und Datenschutzbeauftragten.
Zu den Kunden der IBS im Service- und Prüfungsgeschäft gehören u.a. das Technologieunternehmen Basler, Beiersdorf, die Ergo-Gruppe sowie die Schweizer Post. Weitere Informationen zum Unternehmen IBS Schreiber und dem Service- und Schulungsangebot unter www.ibs-schreiber.de
Die GRC-Software CheckAud® for SAP® Systems ist ein professionelles Werkzeug zur umfassenden, effizienten und effektiven Prüfung von komplexen Zugriffsberechtigungen in SAP®-Systemen. Einzigartig ist der in der Software enthaltene ausgedehnte Katalog von mehreren Hundert vorkonfigurierten Prüfungen, für die IBS auch einen Aktualisierungsservice anbietet, der sowohl Veränderungen durch SAP®-seitige-Updates als auch durch geänderte gesetzliche Anforderungen umfasst.
Zu den Nutzern von CheckAud® for SAP® Systems gehören u.a. die ARAG Versicherung, die Berliner Wasserbetriebe, Emil Frey, Knauf, MVV Energie und die Universität Graz. Weitere Informationen zum Produkt CheckAud® for SAP® Systems unter www.checkaud.de

Firmenkontakt
IBS Schreiber GmbH
Lisa Niekamp
Zirkusweg 1
D-20359 Hamburg
+49 40 696985-68
lisa.niekamp@ibs-schreiber.de
http://www.ibs-schreiber.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
bernd.hoeck@bloodsugarmagic.com
http://www.bloodsugarmagic.com

Permanentlink zu diesem Beitrag: https://pflumm.de/controlling-fuer-pruefer/

Energiebeschaffung

Energiebeschaffung

Marktanalyse | Beschaffungsstrategien | Portfoliomanagement | Risikomanagement

19. und 20. September 2017 | Baden, Schweiz

Auf dem Intensivkurs Energiebeschaffung lernen Sie, wie Sie erfolgreiche Beschaffungsstrategien entwickeln und Risiken in der Beschaffung erfassen.

Themenschwerpunkte
-Treiber der Marktpreisentwicklung
-Regulatorische Rahmenbedingungen
-Besonderheiten der Beschaffung für die Grundversorgung
-Erfolgsfaktoren in der Beschaffung für freie Kunden
-Typische Beschaffungsprodukte im Markt
-Beschaffungsstrategie entwickeln
-Chancen aus Lastmanagement und SDL-Markt
-Risikomanagement und Reporting in Beschaffung und Absatz
-Notwendige IT-Systeme und Prozesse
-Make- or- Buy in Beschaffung und Vertrieb
-Anbieter von Beschaffungsdienstleistungen im Markt
-Chancen und Risiken von Kraftwerksbeteiligungen

Unter fachlicher Leitung von Dr. Bernd Kiefer und Jörg Ryser

CAS Certificate of Advanced Studies
Dieser Kurs kann als Bestandteil des Zertifikatslehrgangs (CAS) Business Development Energie gebucht werden. Weitere Informationen finden Sie unter www.vereon.ch/cas

Wer sollte teilnehmen?
Dieser Intensivkurs richtet sich an Mitglieder der Geschäftsführung sowie Kader und Mitarbeitende der Fachbereiche:
-Beschaffung
-Vertrieb
-Produktion/Energieerzeugung
-Handel
-Strategische Planung
-Energiewirtschaft
-Portfoliomanagement
-Einkauf und Logistik von Energieversorgungsunternehmen, Stadtwerken, grossen Strombezügern und Energiedienstleistern.

Teilnahmegebühr:
Die Teilnahmegebühr beträgt pro Person CHF 2995.- zzgl. MwSt. und versteht sich inklusive Seminarunterlagen, Mittagessen, Pausenverpflegung und Erfrischungsgetränke.

Weitere Informationen und Anmeldung unter www.vereon.ch/ebs

Über die Vereon AG
Die Vereon AG veranstaltet hochkarätige Tagungen, Konferenzen und Workshops zu aktuellen Themen aus Wirtschaft und Wissenschaft. Ausgewiesene Experten aus Forschung, Wissenschaft, Praxis und Politik präsentieren regelmässig pragmatische Lösungsansätze und wegweisende Trends.
Führungs- und Fachkräfte aller Branchen schätzen diese Informationsplattformen zum Wissensausbau, Erfahrungsaustausch und zur Gewinnung wertvoller neuer Kontakte.

Pressekontakt
Vereon AG, Hauptstrasse 54, CH-8280 Kreuzlingen
E-Mail: presse@vereon.ch
www.vereon.ch

Kontakt
Vereon AG
Annabell Schlensog
Hauptstrasse 54
8280 Kreuzlingen
+41 71 677 8717
annabell.schlensog@vereon.ch
http://www.vereon.ch/

Permanentlink zu diesem Beitrag: https://pflumm.de/energiebeschaffung/

[Event] Die digitale Revolution im Einkauf passiert jetzt

Erstes Digital Procurement & Risk Summit für Einkäufer/innen in Stuttgart

Wien | München, 02. Mai 2017 – POOL4TOOL und riskmethods, zwei international erfolgreiche Experten für die digitale Transformation im Einkauf, laden Einkäufer/innen zum ersten Digital Procurement & Risk Summit am 20. Juni 2017 in Stuttgart ein. Unter dem Motto „Digitale Revolution im Einkauf: Die Zukunft passiert jetzt“ erwartet die Teilnehmer ein attraktives Programm rund um die Digitalisierung in Einkauf und Risikomanagement. Weitere Highlights der Agenda sind das MegaTrend-Update von Trendbeobachter Mathias Haas sowie die Expertenbeiträge der KPMG.

„In den nächsten 5 Jahren wird sich der Arbeitsalltag im Einkauf mehr ändern als in den letzten 50 Jahren. Instabile wirtschaftliche und politische Rahmenbedingungen treiben die Transformation der Arbeitsabläufe und der Prozesse, ebenso wie die rasante Entwicklung neuer Technologien. Diese werden einen enormen Einfluss auf den Arbeitsalltag im Einkauf haben. Mit unseren innovativen Lösungen helfen wir unseren Kunden, die aktuellen Trends schon jetzt zum neuen Standard in ihrem Einkauf zu machen“, sind Thomas Dieringer, CEO der POOL4TOOL AG und Heiko Schwarz, Geschäftsführer von riskmethods, überzeugt.

Die Teilnehmer/innen der Veranstaltung erfahren, wie sie in Zeiten von Digital Procurement, Algorithmen und Big Data mit einem intelligenten Lieferanten- und Risikomanagement agil bleiben und dank einer völlig neuen Perspektive auf ihre Daten bessere Entscheidungen im Einkauf treffen. Im Fokus stehen die Themen:

– Trend-Updates

– Einkauf 4.0 und Digital Procurement

– Next Leel Supply Chain Risk Management

– Big ata und Artificial Intelligence

– Einfluss der Digitalisierung auf den Einkauf der Zukunft

Der Nachmittag steht ganz im Zeichen der praktischen Umsetzung. Die Teilnehmer wählen aus verschiedenen Praxis-Workshops aus, um tiefer in ein Themenfeld einzutauchen und ihre Kenntnisse zu erweitern.

Alle Informationen zur Veranstaltung: Digital Procurement & Risk Summit

Veranstalter: POOL4TOOL AG und riskmethods GmbH

Termin: 20. Juni 2017 von 09.00 – 16.30 Uhr

Ort: Mövenpick Hotel Stuttgart Airport & Messe

Teilnahmegebühr: EUR 169,-

Programm & Anmeldung

POOL4TOOL ist die intelligente Procurement Plattform für nachhaltige Wertsteigerung im Einkauf. Der weltweit führende Anbieter von Direct Procurement Software bietet seinen Kunden den größten Nutzen aus eSourcing, Lieferantenmanagement und mehr. Die All-in-One Lösung mit nahtloser ERP-Integration kann Schritt für Schritt aufgebaut werden. Mit der Erfahrung aus 15-jähriger Partnerschaft mit der produzierenden Industrie entwickelt das Unternehmen Cognitive Procurement. Global nutzen über 300 Kunden die Procurement Plattform und profitieren von dem Netzwerk mit mehr als 300.000 Lieferanten.

Kontakt
POOL4TOOL AG
Kathrin Kornfeld
Wienerbergstraße 11
1100 Wien
+4318049080
kathrin.kornfeld@pool4tool.com
http://p4t.info/presse

Permanentlink zu diesem Beitrag: https://pflumm.de/event-die-digitale-revolution-im-einkauf-passiert-jetzt/

ISO 27001 und die Einführung eines ISMS

Die Einführung eines Information Security Management Systems (ISMS) ist eine wichtige Voraussetzung für die Zertifizierung nach ISO/IEC 27001. Ein praxisnahes Seminar der IBS-Akademie vermittelt dazu die notwendigen Kenntnisse.

ISO 27001 und die Einführung eines ISMS

Praxisseminar zur ISO 27001 und der Einführung eines ISMS

Hamburg, 27. April 2017 – Die IBS Schreiber GmbH, ein führender Anbieter von Beratung, Schulung und Software für die Prüfung und Auditierung von SAP-Systemen, unterstützt Unternehmen bei der Einführung eines ISMS und der Zertifizierung nach ISO 27001. Im Rahmen eines praxisnahen Seminars erfolgt eine fundierte Einführung in die Anforderungen, außerdem werden zahlreiche Best-Practice-Tipps vermittelt und Hinweise zur Durchführung einer eigenständigen Risikoanalyse gegeben.

ISMS – Informationssicherheit als ganzheitlicher Ansatz

Die Informationssicherheit hat nicht nur den Schutz von Daten in IT-Systemen zum Ziel, sondern die Sicherheit aller Informationen, also auch Informationen, die beispielsweise nur auf Papier oder nur im Kopf eines Mitarbeiters gespeichert sind. Die Grundwerte der Informationssicherheit sind dabei die Verfügbarkeit, die Vertraulichkeit und die Integrität der Informationen.

Durch die Einführung eines Information Security Management Systems (ISMS) wird die Informationssicherheit im Unternehmen dauerhaft definiert, kontrolliert, aufrechterhalten und fortlaufend verbessert. Zu diesem Zweck beinhaltet ein ISMS eine Aufstellung von Verfahren und Regeln, an denen sich das Unternehmen auszurichten hat. Die Norm ISO/IEC 27001 spezifiziert die Anforderungen an ein ISMS. Sie betrachtet die Herstellung, den Betrieb, die Überwachung, die Wartung und die Verbesserung des ISMS.

Umsetzung der ISO 27001 und Risikomanagement zentrale Themen

Die Teilnehmer erlernen in diesem Seminar, wie ein ISMS nach ISO 27001 für ihr Unternehmen aufgebaut sein sollte und wie sie es prüfen und bewerten können. Dazu werden nicht nur Hintergründe der Informationssicherheit beleuchtet und die Struktur, Ziele und Anwendungsbereiche der Normenreiche 2700x, insbesondere der ISO/IEC 27001:2013, erläutert, sondern auch der Zweck und die Einführung eines ISMS anhand von Best-Practice-Beispielen dargestellt. Praxisnahe Tipps zur Organisation der Informationssicherheit und der Formulierung von Policies (Richtlinien) und Prozessen im ISMS sowie Einblick in die Kombination mit einem Business Continuity Management runden diesen Teil des Seminars ab.

Einen weiteren Schwerpunkt bildet Information Security Risk Management. Nach einer Einführung in das Risikomanagement werden insbesondere die Anforderungen an und Best Practices für das IS-Risikomanagement gemäß ISO/IEC 27001:2013 und anderen Vorgaben besprochen. Dabei wird der Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Gefährdungen, Risiko, Maßnahmen) behandelt und ein Best-Practice-Vorgehen für Information Security Risiko-Assessments vorgestellt. Viele Fallbeispiele aus der Praxis machen das Seminar besonders wertvoll für die Teilnehmer.

Das zweitägige Seminar findet am 8. und 9. Juni in der IBS-Akademie in Hamburg statt. Als Referenten konnten mit Alexander Clemm und Matthias Wehrhahn zwei ausgewiesene Experten für ISMS-Projekte gewonnen werden. Herr Alexander Clemm hat als Prüfungsleiter bei Ebner Stolz langjährige Erfahrung im Bereich der Durchführung und Leitung von zahlreichen IT-Compliance-Prüfungen (CISA). Zudem führt er als zertifizierter ISO 27001 Lead Auditor und zertifizierter IT-Sicherheitsmanager (CISM) IT-Risikoanalysen und ISMS-Implementierungen durch. Darüber hinaus kann Herr Clemm als zertifizierter ISO 22301 Lead Auditor auf erfolgreiche Implementierungsprojekte im Bereich Business Continuity Management zurückblicken. Herr Matthias Wehrhahn ist Consultant im Bereich der Informationssicherheit bei der Veritas Management Group GmbH & Co. KG. Als CISA und zertifizierter ISO 27001 Lead Auditor führt er unter anderem ISO 27001 und IT-Grundschutz Implementierungen durch. Zudem ist er als Berater im Bereich von Internen Kontrollsystemen und der Prozessoptimierung tätig.

„Die Einführung eines ISMS ist ein wichtiger Meilenstein für jedes Unternehmen, umso mehr im Zuge der unaufhaltsamen Digitalisierung. Legislative Änderungen erfordern zudem in zunehmendem Maße Zertifizierungen nach ISO/IEC 27001. Mit unserem Seminar können Unternehmen eine solide Basis für eine entsprechende Initiative im eigenen Haus legen und von unserem Praxiswissen profitieren“, sagt Alexander Clemm, Referent der IBS-Akademie und Prüfungsleiter bei Ebner Stolz.

„Die Zertifizierung nach ISO 27001 kristallisiert sich immer mehr zu einem wichtigen Qualitäts- und Differenzierungsmerkmal für Unternehmen heraus“, ergänzt Sebastian Schreiber, Geschäftsführer von IBS Schreiber.

Eine detaillierte Beschreibung des Seminars findet sich auf der Website unter:
https://www.ibs-schreiber.de/akademie/seminare/iso-27001-und-einfuehrung-eines-isms/

Das Akademieprogramm von IBS Schreiber bietet zudem mehr als einhundert Seminarthemen für Prüfung, Revision und Sicherheit von IT- und SAP®-Systemen: https://www.ibs-schreiber.de/akademie/

Über IBS Schreiber und CheckAud® for SAP® Systems
Die 1979 gegründete IBS Schreiber GmbH bietet ein einzigartiges Service- und Produktangebot für IT- und speziell SAP-Sicherheit, Datenschutz und Data Sciences an. Dabei kombiniert IBS Beratungs-, Prüfungs- und Serviceleistungen mit der Entwicklung spezieller Prüfsoftware und einem umfassenden Weiterbildungsangebot. Durch die Kombination von technischem, organisatorischem und fachlichem Know-how kann IBS alle Aspekte einer fundierten Governance, Risk & Compliance-Strategie (GRC) und IT-Sicherheitskonzeption aus einer Hand planen, prüfen und umsetzen.
Im Service- und Prüfungsgeschäft gehört das Unternehmen zu den führenden Experten für gesetzeskonforme und Compliance-gerechte Sicherheitskonzepte mit speziellem Fokus auf das Berechtigungsmanagement. IBS prüft IT- und SAP-Systeme auf ihre technische Sicherheit sowie die gesetzes- und regelkonforme Umsetzung von Berechtigungen, Zugriffsrechten und Prozessen. IBS bietet Datenschutz als Prüfungspaket, Beratung oder steht auch als externer Datenschutzbeauftragter zur Verfügung, mit langjähriger Erfahrung in der organisatorischen und technischen Beratung, Prüfung und Softwareerstellung. Als externer IT-Sicherheitsbeauftragter (ITSiBe) kann IBS seine Kunden in diesem speziellen Know-how auch operativ entlasten.
Mit mehr als einhundert Seminarthemen und vier jährlichen Fachkonferenzen ist IBS einer der größten und erfolgreichsten Anbieter von Schulungen, Seminaren und anderen Weiterbildungsformen für IT-Sicherheit, SAP-Sicherheit, Revision, Datenschutz und Datenanalyse im deutschsprachigen Raum. Durch die Synergien mit dem Prüfungs- und Beratungsgeschäft zeichnen sich die Veranstaltungen durch besonders hohe Praxisnähe und Anschaulichkeit aus. Mit dem Fachjournal Revisionspraxis PRev fördert IBS den Erfahrungsaustausch zwischen Revisoren, Wirtschaftsprüfern, IT-Sicherheits- und Datenschutzbeauftragten.
Zu den Kunden der IBS im Service- und Prüfungsgeschäft gehören u.a. das Technologieunternehmen Basler, Beiersdorf, die Ergo-Gruppe sowie die Schweizer Post. Weitere Informationen zum Unternehmen IBS Schreiber und dem Service- und Schulungsangebot unter www.ibs-schreiber.de
Die GRC-Software CheckAud® for SAP® Systems ist ein professionelles Werkzeug zur umfassenden, effizienten und effektiven Prüfung von komplexen Zugriffsberechtigungen in SAP®-Systemen. Einzigartig ist der in der Software enthaltene ausgedehnte Katalog von mehreren Hundert vorkonfigurierten Prüfungen, für die IBS auch einen Aktualisierungsservice anbietet, der sowohl Veränderungen durch SAP®-seitige-Updates als auch durch geänderte gesetzliche Anforderungen umfasst.
Zu den Nutzern von CheckAud® for SAP® Systems gehören u.a. die ARAG Versicherung, die Berliner Wasserbetriebe, Emil Frey, Knauf, MVV Energie und die Universität Graz. Weitere Informationen zum Produkt CheckAud® for SAP® Systems unter www.checkaud.de

Firmenkontakt
IBS Schreiber GmbH
Lisa Niekamp
Zirkusweg 1
D-20359 Hamburg
+49 40 696985-68
lisa.niekamp@ibs-schreiber.de
http://www.ibs-schreiber.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
bernd.hoeck@bloodsugarmagic.com
http://www.bloodsugarmagic.com

Permanentlink zu diesem Beitrag: https://pflumm.de/iso-27001-und-die-einfuehrung-eines-isms/

Risikomanagement im Klinikbereich

Risikomanagement im Klinikbereich

LRQA, Medical, Risiko

Es gibt viele Gründe, warum die Patientenversorgung im Krankenhaus plötzlich und unerwartet unterbrochen werden könnte. Krankenhäuser als hochsensible Bereiche sollten sich aktiv schützen.
Risiken aktiv angehen – Risiken aktiv absichern
Ein Brand, Pandemien, der Ausfall von Schlüsselpersonal oder Flutkatastrophen sind nicht vorhersehbare Ereignisse, die keine Zeit für Vorbereitungen lassen. Durch die Globalisierung breiten sich Krisen schneller aus. Ausschlaggebend dafür sind unterschiedliche Faktoren wie die starke Abhängigkeit von IT-gestützten Prozessen, die in den letzten Jahren immer stärker in die Gesundheitsindustrie Einzug gehalten haben, internationale Verkehrssysteme wie der Flug – und Schiffsverkehr, die eine Verbreitung von Viren in einem bisher nicht gekannten Ausmaße, befördern.

Wenn Sie sich fragen, wie Sie Ihr Healthcare – Unternehmen möglichst effektiv gegen Ausfälle schützen können, gibt es eine Lösung: Business Continuity.

Die Versicherungsindustrie in Deutschland legt hohen Wert auf Prozessqualität sowie existente und stabile
Managementsysteme wenn es um komplexe industrielle Prozesse geht. Diese Notwendigkeiten finden sich auch immer stärker im Bereich des Gesundheitswesens wieder. Das liegt zum einen daran, dass immer stärker industrielle Komplexität und die damit verbundenen Arbeitsmittel in das Gesundheitswesen einziehen, um Kosten zu reduzieren. Andererseits steigen die Anforderungen durch die internationale Vernetzung und Globalisierung.

Mit dem Business Continuity Management bauen Sie ein leistungsfähiges Notfall- und
Krisenmanagement zur Bewältigung definierter Ausnahmesituationen auf. Ziel ist es, wichtige Geschäftsprozesse
so abzusichern, dass der Prozessablauf selbst in kritischen Situationen oder Notfällen nicht oder nur so kurz wie möglich unterbrochen wird. Damit bleibt einerseits die wirtschaftliche Existenz des Unternehmens, andererseits die Funktion als elementare Versorgungseinrichtung der Bevölkerung, gesichert.

Daher sollten Sie Ihr Unternehmen im Vorfeld – durch ein Business Continuity System schützen.

Vorteile eines Business Continuity Systems:

– deutlich kürzere oder keine Betriebsunterbrechung
– Minimierung der Verluste durch Fixkosten
– Behandlungsausfall verhindern und damit verbundene Vertragsstrafen/Schadensersatzansprüche vermeiden
– Abwanderung von Patienten so gering wie möglich halten
– Imageschaden vermeiden oder begrenzen
– Gesetzlichen Vorschriften und Anforderungen werden eingehalten

So geht“s – die wichtigsten Schritte

Festlegung der Schwerpunkte des Business Continuity Managements: 1. Definieren, welche Zwischenfälle für
die Versorgungseinrichtung die stärksten negativen Auswirkungen haben. 2. Ordnen möglicher Zwischenfälle nach Prioritäten. 3. Bestimmen der Maßnahmen.

Produktivität sichern – durch betriebliches Gesundheitsmanagement

Mobbing und Burnout belasten das größte Kapital in Ihrer Organisation: die Mitarbeiter. Gerade im Bereich des Gesundheitswesens sind bedingt durch die starke Auslastung des Personals besonders hohe Belastungen zu verzeichnen.
Mit der Erweiterung Ihres Managementsystems um den Aspekt Gesundheit wird eine vitale Unternehmenskultur gefördert, die sich deutlich auf ein positives Image und den Unternehmenserfolg auswirkt – ein erster und wichtiger Schritt zu einem systematischen und nachhaltigem Betrieblichen Managementsystem nach DIN SPEC 91020.

Der Ablauf im Einzelnen

So erstellen Sie für Ihren Betrieb und für Ihre Mitarbeiter einen individuellen Notfallplan. Machen Sie Betroffene zu Beteiligten – beziehen Sie Ihre Mitarbeiter in das System ein: Schritt 1: Definieren Sie BCM-Strategie
und Hauptziele. Schritt 2: Legen Sie fest, welche Prozesse existenziell für den Erhalt des Prozessablaufs sind und wie lange diese maximal unterbrochen werden dürfen. Setzen Sie entsprechend Prioritäten für die Wiederherstellung der Prozesse und fassen Sie diese in einem Plan zusammen. Schritt 3: Legen Sie Schlüssel-Risiken fest und binden Sie sie in den Notfallplan ein. Schritt 4: Erstellen Sie einen unternehmensspezifischen
Handlungs- und Notfallplan, der folgende Punkte umfasst:

– Verantwortlichkeiten während und nach dem Zwischenfall
– interne und externe Kommunikation
– Vorgehensweise beim Verlust von Schlüsselpersonal

Schritt 5: Kommunizieren Sie intern (Schulung der Mitarbeiter).
Schritt 6: Testen Sie die Pläne in verschiedenen Szenarien, bezogen auf die definierten Risiken.
Schritt 7: Überprüfen Sie Ihr Business- Continuity-Konzept und überarbeiten Sie die Pläne.
Schritt 8: Kommunizieren Sie extern.
ISO 22301 – Risiken aktiv absichern
Nachdem Sie das Business Continuity Management eingeführt haben, ist die erfolgreiche Zertifizierung nach ISO 22301 der konsequente Schritt. So können Sie auf Betriebsunterbrechungen optimal reagieren.

ISO 9001 – Basis für störungsfreien Betrieb
Die ISO 9001 ist die ideale Grundlage für den Aufbau von Business Continuity. Die Definition der Prozesse ist die Basis, um Risiken zu identifizieren.
Das vereinfacht die Definition von Kernprozessen – ein Schlüsselfaktor für den Aufbau eines BCM.

ISO 14001 Umwelt- und Klimaschutz
Die internationale Norm bietet viele Vorteile:
– sichert die Erfüllung rechtlicher Vorgaben
– regelt den effizienten Einsatz von Ressourcen
– verhindert Umweltschäden
– vermeidet Betriebsunterbrechungen durch Umweltschäden

Risikomanagement – Schwachstellen erkennen
Durch das KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich) werden Vorstände von AGs und Geschäftsführer einiger GmbHs gesetzlich verpflichtet, ein umfassendes Risikomanagement
einzurichten. Um sich zum Beispiel gegen Gefahren wie Lieferausfälle abzusichern. Dazu gehören
auch Analyse und Dokumentation der Prozessorganisation- charakteristisch für zertifizierte Managementsysteme. Der Gemeinsame Bundesausschuss (G -BA) erklärt in seinen „Qualitätsmanagement-Richtlinien“ den Healthcareeinrichtungen/Krankenhäusern, Vertragsärzten und Vertragszahnärzten ein Risikomanagement verbindlich vor. Auch sollen sich Krankenhäuser an Fehlermeldesystemen beteiligen. Er erfüllt damit einen Auftrag aus dem im Februar 2013 in Kraft getretenen Patientenrechtegesetz. Dieses sieht unter anderem vor, dass der G-BA Mindeststandards für Risikomanagement- und Fehlermeldesysteme in der medizinischen Versorgung GKV-Versicherter festlegt

DIN SPEC 91020 – Betriebliches Gesundheitsmanagement
Mit der Erfüllung dieser Forderungen ist ein systematisches und nachhaltiges Betriebliches Gesundheitsmanagement möglich. Es bietet Nutzen für Mitarbeiter und Organisation: wertgeschätzte, gesunde und motivierte Mitarbeiter sind leistungsfähig und engagieren sich für „ihr“ Unternehmen.

Weiter Information erhalten Sie durch Carl.Ebelshaeuser@lrqa.com. oder 0221- 96757700. Den LRQA-Newsletter erhalten Sie unter: http://www.lrqa.de/kontakt-und-info/news-abonnieren.aspx

Lloyd´s Register Deutschland GmbH ( http://www.lrqa.de ) wurde 1985 gegründet und ist eine der international führenden Gesellschaften für die Auditierung von Managementsystemen und Risikomanagement. LRQA bietet Schulungen und Zertifizierung von Managementsystemen mit Schwerpunkten in folgenden Bereichen: Qualität, Umweltschutz, Arbeitssicherheit, Energiemanagement, Auditierung von Lieferketten. Mit mehr als 45 Akkreditierungen und Niederlassungen in 40 Ländern kann LRQA Auditierungen in 120 Ländern durchführen. Weltweit betreuen 2.500 Auditoren mehr als 45.000 Kunden. LRQA gehört zur Lloyd´s Register Gruppe. Lloyd“s Register wurde 1760 als erste Gesellschaft zur Schiffsklassifizierung gegründet und bietet heute Dienstleistungen im Bereich Risikomanagement. Die Lloyd´s Register Gruppe ist ein gemeinnütziges Unternehmen gemäß englischem Charity-Recht, d.h. die Gewinne werden für eine gemeinnützige Stiftung verwendet bzw. wieder direkt ins Unternehmen investiert. Hierdurch ist LRQA wirtschaftlich unabhängig. Weiter Information erhalten Sie durch info@lrqa.de oder 0221- 96757700. Den LRQA-Newsletter erhalten Sie unter: http://www.lrqa.de/kontakt-und-info/news-abonnieren.aspx Weitere Infos unter: http://www.lrqa.de/standards-und-richtlinien/angebot-anfordern.aspx

Kontakt
Lloyd´s Register Deutschland GmbH
Carl Ebelshäuser
Adolf Grimme Allee 3
50829 Köln
+49 (0)221 96757700
info@lrqa.de
http://www.lrqa.de

Permanentlink zu diesem Beitrag: https://pflumm.de/risikomanagement-im-klinikbereich/

Wie viel IT-Security braucht ein Unternehmen wirklich?

DATAKOM vertreibt CRISAM®: IT-Governance, Risk & Compliance Management (GRC)

Wie viel IT-Security braucht ein Unternehmen wirklich?

Ismaning, 24. März 2017 – Systemintegrator DATAKOM hat das GRC-Tool CRISAM® von Branchenspezialist Calpana in sein Portfolio aufgenommen. CRISAM® verkörpert einen ganzheitlichen Ansatz zur Implementierung eines unternehmensweiten IT-Risikomanagement-Prozesses und hat sich mit einem sechsstufigen Vorgehensmodell als Industriestandard etabliert. Die Software enthält sowohl Vorgehens- als auch Bewertungsmethoden. Bei der Einführung und Zertifizierung des Informationssicherheitsmanagementsystems (ISMS) stehen Unternehmen die erfahrenen Experten von Calpana und DATAKOM zur Seite.

CRISAM® beantwortet brennende Fragen nachvollziehbar und transparent, z.B. wie viel IT-Security das jeweilige Unternehmen wirklich benötigt oder welches Schutzniveau einzelne Sicherheitsmaßnahmen für die IT bzw. das Unternehmen bieten. Im Rahmen seiner Bewertungen leitet das GRC-Tool aus der Unternehmensstrategie, Organisation und den (Geschäfts-)Prozessen die präzisen Anforderungen an die Informationstechnologie ab. Diesen Anforderungen werden die Risiken aus dem Betrieb der IT-Systeme gegenübergestellt. Daraus können Abweichungen des IST (bewertete Risiken der IT) gegenüber dem SOLL (abgeleitete Anforderungen) resultieren, die CRISAM® als potenzielle Bedrohungen identifiziert.

Komplexes Risikomanagement einfach handhaben
Mit CRISAM implementieren Unternehmen ein kontinuierliches Risikomanagement, das den Regelungsprozess zur Kontrolle und Kompensation von Abweichungen toolgestützt durchführt. Wertvolle Hilfe leistet dabei das Web-Interface, über das die Inputs der Fachbereichsverantwortlichen geholt und die laufenden Kontrollaufgaben abgewickelt werden. Durch vorgefertigte und anpassbare Reports stellt CRISAM® alle aufgezeichneten Daten sowie deren Ergebnisse für unterschiedliche Empfängergruppen zur Verfügung. Die Verknüpfung mit den Kontrollzielen ermöglicht die Auswertung nach verschiedenen Normen: BSI IT-Grundschutz, ISO 27000, COBIT, ITIL v2 und v3, ISO 80001, ISO 9001, EN50600, PCI/DSS, EU-DSGV0 u.a.m.

„Wir erleben immer wieder, wie diffizil es ist, die Balance zwischen dem Risiko für das Unternehmen und der Investition in Security-Tools zu finden. Vor diesem Hintergrund und angesichts der Vielzahl unterschiedlicher Compliance-Vorgaben haben wir uns entschlossen, Unternehmen bei der zentralen Aufgabe des Risikomanagements zu unterstützen“, begründet Lydia Krowka, Geschäftsführerin der DATAKOM GmbH, die Entscheidung für CRISAM®. „Mit CRISAM® ist das komplexe Thema Risikomanagement einfach handhabbar. Risiken werden transparent sowie präzise bewertet und Sicherheitslücken inklusive ihrer Konsequenzen nachvollziehbar. Da mehrere Compliance-Vorgaben mit CRISAM® abgebildet werden können, erreicht das Tool bereits nach kurzer Zeit den Return on Invest.“

Weitere Informationen sind unter www.datakom.de zu finden.

Hochauflösendes Bildmaterial ist unter datakom@sprengel-pr.com verfügbar.

Firmenprofil DATAKOM GmbH:
Die DATAKOM GmbH ist Systemintegrator für IT-Messtechnik und -Sicherheitssysteme. Seit 1986 entwickelt DATAKOM bedarfsgerechte IT-Test-, Monitoring- und Securitylösungen. Die hohe Fachkompetenz, Prozess- und Produktwissen sowie ein reicher Erfahrungsschatz garantieren effizient realisierte Projekte. Professioneller Support und Managed Service-Modelle bieten Kunden echten Mehrwert. DATAKOM ist finanziell unabhängig von Herstellern und Investoren: die Voraussetzung, um eine objektive Entscheidung bei der Wahl der passenden Kundenlösung zu treffen. Auch deshalb können die Anforderungen von Kunden so realisiert werden, dass Netze und Anwendungen mit der optimalen Qualität, Performance und Sicherheit zur Verfügung stehen. DATAKOM trägt das TeleTrust-Qualitätszeichen „IT-Security made in Germany“.

Firmenkontakt
DATAKOM Gesellschaft für Datenkommunikation mbH
Lydia Krowka
Lise-Meitner-Str. 1
85737 Ismaning
+49 89-99 65 25 10
presse@datakom.de
http://www.datakom.de

Pressekontakt
Sprengel & Partner GmbH
Marius Schenkelberg
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
datakom@sprengel-pr.com
http://www.sprengel-pr.com

Permanentlink zu diesem Beitrag: https://pflumm.de/wie-viel-it-security-braucht-ein-unternehmen-wirklich/

Der neue, topaktuelle LRQA Informationsdienst ab sofort erhältlich

Der neue, topaktuelle LRQA  Informationsdienst ab sofort erhältlich

In Kürze erscheint der neue, kostenfreie und topaktuelle Infodienst über Managementsysteme, Training, Zertifizierung und Business Improvement – Services. LRQA, Lloyd´s Register Deutschland GmbH, informiert sie über die aktuellsten Entwicklungen aus den Bereichen Qualitäts- und Umweltmanagement , Arbeitsschutz und Gesundheit, Energiemanagement und Informationssicherheit. Ausserdem geht der Informationsdienst auf den hochaktuellen Bereich der Lieferantenaudits, Supply Chain-Optimierung und weiteren Dienstleistungen im Bereich der Improved Business Services wie z.B. Risikomanagement und Business Continuity ein. Im Fokus steht ferner das Projektmanagement, das heute vor mannigfaltigste Herausforderungen gestellt wird. Ziel ist es den verantwortlichen Management – oder Projektverantworlichen durch praxisnahe Infos und Bewertungen zu unterstützen.
Melden Sie sich einfach kostenfrei an unter: http://www.lrqa.de/kontakt-und-info/news-abonnieren.aspx

oder : Carl.Ebelshaeuser@lrqa.de

oder +49 (0)221 96757700

Lloyd´s Register Deutschland GmbH ( http://www.lrqa.de ) wurde 1985 gegründet und ist eine der international führenden Gesellschaften für die Auditierung von Managementsystemen und Risikomanagement. LRQA bietet Schulungen und Zertifizierung von Managementsystemen mit Schwerpunkten in folgenden Bereichen: Qualität, Umweltschutz, Arbeitssicherheit, Energiemanagement, Auditierung von Lieferketten. Mit mehr als 45 Akkreditierungen und Niederlassungen in 40 Ländern kann LRQA Auditierungen in 120 Ländern durchführen. Weltweit betreuen 2.500 Auditoren mehr als 45.000 Kunden. LRQA gehört zur Lloyd´s Register Gruppe. Lloyd“s Register wurde 1760 als erste Gesellschaft zur Schiffsklassifizierung gegründet und bietet heute Dienstleistungen im Bereich Risikomanagement. Die Lloyd´s Register Gruppe ist ein gemeinnütziges Unternehmen gemäß englischem Charity-Recht, d.h. die Gewinne werden für eine gemeinnützige Stiftung verwendet bzw. wieder direkt ins Unternehmen investiert. Hierdurch ist LRQA wirtschaftlich unabhängig. Weiter Information erhalten Sie durch info@lrqa.de oder 0221- 96757700. Den LRQA-Newsletter erhalten Sie unter: http://www.lrqa.de/kontakt-und-info/news-abonnieren.aspx Weitere Infos unter: http://www.lrqa.de/standards-und-richtlinien/angebot-anfordern.aspx

Kontakt
Lloyd´s Register Deutschland GmbH
Carl Ebelshäuser
Adolf Grimme Allee 3
50829 Köln
+49 (0)221 96757700
info@lrqa.de
http://www.lrqa.de

Permanentlink zu diesem Beitrag: https://pflumm.de/der-neue-topaktuelle-lrqa-informationsdienst-ab-sofort-erhaeltlich/

Risikomanagement – der Schlüssel für eine erfolgreiche Zukunft

Risikomanagement - der Schlüssel für eine erfolgreiche Zukunft

Globalisierung ist das Schlagwort dieses Jahrzehnts. Weltweite Chancen, Kostenvorteile und Gewinne locken. Wer bei diesem Spiel nicht mitspielen will oder kann, der gerät auf das Abstellgleis. Doch wo große Gewinne locken, da sind auch grosse Risiken nicht fern. Genau um diese und die Herausforderungen für das Qualitätsmanagement soll es hier gehen.

Klimawandel, IT-Ausfälle, spekulative Börsengeschäfte oder menschliches Versagen – die Liste potenzieller Gefahren für Unternehmen ist lang. Immer mehr Betriebe erkennen die Notwendigkeit, sich gegen globale Risiken abzusichern.

Mit dem gestiegenen Problembewusstsein haben sich auch die Instrumente und Verfahren für das Risikomanagement verbessert. Geeignete Standards oder Modelle ermöglichen es jetzt, bestimmte Risiken effektiver zu identifizieren und zu managen.

Die rechtliche Grundlage für das Risikomanagement wird durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) beschrieben. Es zwingt Organe von AGs und größeren GmbHs zu einem dokumentierten Risikomanagement. Ziel ist es, Existenz bedrohende Gefahren vom Unternehmen abzuwenden bzw. zu beherrschen.

Dazu ist es sinnvoll, einen umfassenden Ansatz zu wählen, der sämtliche auf das Unternehmen einwirkende Risiken mittels eines professionellen Risikomanagementsystems erfasst und steuert. Dieser Ansatz hilft auch dabei, das Versicherungsprogramm der Unternehmens zu optimieren.

Mit der ISO 31000 steht erstmals ein internationaler Leitfaden für das Risikomanagement zur Verfügung. Die ISO 31000 unterstützt Unternehmen unter Berücksichtigung strategischer und operativer Risiken bei der Einführung eines Risikomanagementsystems.

Ein weiterer wichtiger Aspekt ist die Risikoanalyse und Dokumentation der Prozessorganisation. Mit einem zertifizierten Managementsystem erfüllen Sie diesen Teil bereits ganz oder teilweise.

Risikomanagement ist ein fortlaufender Prozess
Planung, Umsetzung, Überwachung und Verbesserung finden kontinuierlich statt. (Demingkreis:“Plan, Do, Check, Act“). Das Risikomanagement soll über die gesamte Lebensdauer einer Organisation zur Anwendung kommen. Es soll dadurch eine neue Firmenkultur der Risikolenkung entstehen.

Der Risikomanagementprozess lässt sich zusammengefasst folgendermaßen beschreiben:
-Indentifikation der Risiken
-Analyse hinsichtlich Eintrittswahrscheinlichkeiten und Auswirkungen
-Risikobewertung
-Risikobewältigung
-Risikoüberwachung mit Hilfe von Indikatoren (Kennzahlen)
-Dokumentation
Risikomanagement in der ISO 9001:2015/ISO14001:2015

Grundsätzlich lässt sich sagen, dass die neu überarbeiteten Normen ISO 9001:2015/ISO14001:2015 weder formelle Methoden noch einen dokumentierten Risikomanagementprozess voraussetzen. Die ISO 9001:2015 fordert allerdings von Unternehmen und Organisationen mit Qualitätsmanagementsystemen, dass sie sich mit Risiken und Chancen befassen, und zwar mit solchen, die das Erreichen Ihrer Ziele beeinflussen können – positiv oder negativ.

Ziel ist, eventuelle Risiken durch gezielte Maßnahmen zu verringeren und Chancen aktiv zu nutzen.

Welche Risiko- und Chancenfaktoren dies im Einzelnen sind, kann das Unternehmen selbst bestimmen. Insofern hat das Unternehmen Gestaltungsfreiheit hinsichtlich der Struktur des Risikomanagements und kann selbst entscheiden, was es als sinnvoll erachtet. Geändert gegenüber den älteren Versionen hat sich allerdings auch die Rolle der Unternehmensführung, die nun eine wesentliche Rolle im Risikomanagement einnimmt. Ein Delegieren auf Qualitätsmitarbeiter ist nicht mehr möglich.

Risiken in der Lieferkette: sind Sie vorbereitet?

Der Lieferantenaudit, oder auch Kundenaudit, ist eine Sonderform des Audits bestimmter Fragmente oder des gesamten Managementsystems einer Organisation. Es ist nicht zu verwechseln mit dem Audit beispielsweise eines integrierten Managementsystems (z.B. ISO 9001). Der Lieferantenaudit kann sich z.B. auf einzelne technische oder organisatorische Bereiche des Lieferanten beschränken. Hier wären zum Beispiel zu nennen: die Rückverfolgbarkeit, den Einkauf von Rohstoffen, den Fertigungstoleranzen, der Logistik oder Hygiene. Oftmals wird der Lieferantenaudit auch im Rahmen eines KVP (kontinuierlicher Verbesserungsprozess) eingesetzt. Die dabei angestrebte Verbesserung der Beziehungen zwischen Kunden und Lieferanten ist einer der Erfolgsfaktoren im „Kaizen“ geworden.

Im Januar 2011 kenterte der mit Säure beladene Tanker „Waldhof“ im Rhein. Hunderte Schiffe stauten sich zu beiden Seiten der Unglücksstelle, der Schiffsverkehr wurde erst vier Wochen später wieder uneingeschränkt freigegeben. Zahlreiche Unternehmen waren durch die Lieferverzögerungen von Betriebsunterbrechungen betroffen. Die wenigsten wurden von ihrer Versicherung entschädigt, da sie dieses Risiko nicht abgedeckt hatten. Im Zeitalter der Globalisierung wird dasjenige Unternehmen überleben, das sich die günstigsten und strategischen Absatz – und auch Beschaffungsmärkte weltweit sichert. Gerade diese Unternehmen weisen dann aber hinsichtlich ihrer Lieferketten das höchste Risiko auf, da sie i.d.R. die höchste Komplexität aufweisen. Auf der anderen Seite steigen die Risiken. Nie zuvor gab es solch zahlreiche und drastische Naturkatastrophen und politische Unruhen wie in jüngster Zeit. Und der Kapitaleinsatz und damit die Gefahr eines ausserordentlichen Verlustes steigen. Containerschiffe, Logistiklösungen und Produktionsanlagen erreichen immer neue Grössenordnungen und Automatisierungsgrade, um Effizienzsteigerungen zu garantieren. Zusammenfassend kann man sagen, dass sich am Horizont ein Risikopotential von nie dagewesenem Ausmaß zusammenbraut. Denn die Entwicklung hat eine enorme Geschwindigkeit, geht nahezu lautlos vonstatten und die Unternehmen werden sich der gewaltigen Risiken erst dann bewusst, wenn der Schadensfall bereits eingetreten ist. Vorfälle in der Textilbranche wie der Gebäudeeinsturz in Sabhar (2013), der mehr als 1000 Menschen das Leben gekostet hat, haben die Rolle von Audits entlang der Lieferkette ( supply chain ) statt lediglich der unmittelbaren Lieferanten (Tier-1-Liefernat) stärker in den Vordergrund gerückt.

Um Risiken in Chancen zu verwandeln, besteht der erste Schritt darin, die Sicherheitsrisiken der eigenen Lieferkette zu erkennen.

LRQA unterstützt Unternehmen, Risiken zu erkennen und zu beherrschen. Von der Grundlage für das Risikomanagement, der ISO 9001, über Sicherheit in der Lieferkette und Business Continuity, dem Management von Betriebsunterbrechungen, liefert LRQA mit ihrer risikobasierten Auditmethodik die richtigen Methoden und Werkzeuge.

Unternehmenswerte schützen

Um die Kapitalwerte zu schützen und den Warenfluss zu erleichtern, müssen Sie vermutlich eine Reihe von Vorgaben oder gesetzlichen Anforderungen erfüllen, beispielweise AEO, C-TPAT, ISPS oder TAPA. Auch unsichtbare Werte wie das Image/Marke oder der Wert der Firmenaktien spielen im Zeitalter globaler Vernetzung und Massenmedien eine brisante Rolle. Man denke in diesem Zusammenhang an die Unfälle in Kambodscha in der Bekleidungsindustrie und die Folgen für die Vermarktungsunternehmen in Europa und in den USA.

Erstes ISO 28000-Zertifikat weltweit

LRQA ist weltweit führend bei der Zertifizierung nach ISO 28000 (Sicherheit in der Lieferkette) sowie nach ISO 27001 (IT-Sicherheit). Hinzu kommen Lieferantenaudits, Schwachstellenanalysen (Capability Assessments) und die Ausbildung von Auditoren. Übrigens: Als erste Zertifizierungsgesellschaft weltweit hat LRQA ein Zertifikat nach ISO 28000 ausgestellt.

Business Continuity

Eine weiterer Risikoaspekt ist, dass ein Unternehmen wahrscheinlich eher indirekt von Katastrophen als direkt betroffen ist. Schon die Produktionsausfälle eines Vorlieferanten oder eines Vor-Vorlieferanten können dafür sorgen, dass ein Unternehmen die eigene Produktion nur eine gewisse Zeit aufrechthalten kann. Dann stehen die Bänder still, aber die Kosten laufen weiter. Ausschlaggebend dafür sind unterschiedliche Faktoren wie die starke Abhängigkeit von IT-gestützten Prozessen, von Öl und Rohstoffen und von den extrem störanfälligen globalen Lieferketten. Wenn Sie sich fragen, wie Sie Ihr Unternehmen möglichst effektiv gegen Ausfälle schützen können, dann gibt es eine Lösung: Business Continuity.
Ein Konzept – mehr Sicherheit
Das Konzept des Business Continuity Management hilft, ein leistungsfähiges Notfall- und Krisenmanagement zur Bewältigung definierter Ausnahmesituationen aufzubauen und aufrechtzuerhalten. Ziel ist es, vitale Geschäftsprozesse so abzusichern, dass der Betrieb bei kritischen Zwischenfällen nicht bzw. so kurz wie möglich unterbrochen wird.

Vorteile von Business Continuity

-keine oder deutlich kürzere Betriebsunterbrechung
-Minimierung der Verluste durch Fixkosten
-Minimierung von Lieferverzug oder -ausfall sowie dadurch verursachte Vertragsstrafen
-Minimierung der Verluste auf Seiten der Kunden
-Vermeidung bzw. Begrenzung von Imageschäden

Business Continuity Zyklus
Der Business Continuity Zyklus zeigt, wie für einen Betrieb und seine Mitarbeiter ein individueller Notfallplan erstellt wird.

Business Continuity Management bezeichnet den Aufbau eines leistungsfähigen Notfall- und Krisenmanagements, so dass wichtige Geschäftsprozesse selbst in kritischen Situationen oder Notfällen gar nicht oder nur temporär unterbrochen werden. Damit bleibt die wirtschaftliche Existenz des Unternehmens gesichert.

Der Ablauf im Einzelnen
So erstellen Sie für Ihren Betrieb und für Ihre Mitarbeiter einen individuellen Notfallplan. Machen Sie Betroffene zu Beteiligten – beziehen Sie Ihre Mitarbeiter in das System ein:
1.Definieren Sie BCM-Strategie und Hauptziele.
2.Legen Sie fest, welche Prozesse existenziell für den Erhalt des Betriebsablaufs sind und wie lange diese maximal unterbrochen werden dürfen. Setzen Sie entsprechend Prioritäten für die Wiederherstellung der Prozesse und fassen Sie diese in einem Plan zusammen.
3.Legen Sie Schlüssel-Risiken fest und binden Sie sie in den Notfallplan ein.
4.Erstellen Sie einen unternehmensspezifischen Handlungs- und Notfallplan, der folgende Punkte umfasst: -Verantwortlichkeiten während und nach dem Zwischenfall
-interne und externe Kommunikation
-Vorgehensweise beim Verlust von Schlüsselpersonal

5.Kommunizieren Sie intern (Schulung der Mitarbeiter).
6.Testen Sie die Pläne in verschiedenen Szenarien, bezogen auf die definierten Risiken.
7.Überprüfen Sie Ihr Business-Continuity-Konzept und überarbeiten Sie die Pläne.
8.Kommunizieren Sie extern.

ISO 22301
Man sollte sein Business Continuity Management auf den Prüfstand stellen. Die ISO 22301 ist ein anerkanntes Zertifikat nach dem internationalen ISO-Standard. Dadurch wird gegenüber Kunden und Dritten nachgewiesen, dass ein Unternehmen Betriebsunterbrechungen managen kann. Auch die Versicherungsdeckung lässt sich hierdurch optimieren.

Risiko ist systemimmanent

Nach Kondratjew durchläuft die Weltwirtschaft immer wiederkehrende Zyklen, die gegen Ende eines Zyklus durch schwere wirtschaftliche Turbulenzen geprägt sind. Der Mechanismus eines solchen Zyklus ist immer gleich, wenn auch die Ausprägungen und Wirkungen unterschiedlich und zeitadäquat sind. So ist das Krisenjahr 2008 nach einhelliger wissenschaftlicher Meinung das Ende eines solchen Zyklus. Sicher ist also, die nächste Krise kommt.

Weiter Informationen erhalten Sie unter Lloyds Register Deutschland GmbH, Carl.Ebelshaeuser@lrqa.com, 0221- 96 75 77 05

Lloyd´s Register Deutschland GmbH ( http://www.lrqa.de ) wurde 1985 gegründet und ist eine der international führenden Gesellschaften für die Auditierung von Managementsystemen und Risikomanagement. LRQA bietet Schulungen und Zertifizierung von Managementsystemen mit Schwerpunkten in folgenden Bereichen: Qualität, Umweltschutz, Arbeitssicherheit, Energiemanagement, Auditierung von Lieferketten. Mit mehr als 45 Akkreditierungen und Niederlassungen in 40 Ländern kann LRQA Auditierungen in 120 Ländern durchführen. Weltweit betreuen 2.500 Auditoren mehr als 45.000 Kunden. LRQA gehört zur Lloyd´s Register Gruppe. Lloyd“s Register wurde 1760 als erste Gesellschaft zur Schiffsklassifizierung gegründet und bietet heute Dienstleistungen im Bereich Risikomanagement. Die Lloyd´s Register Gruppe ist ein gemeinnütziges Unternehmen gemäß englischem Charity-Recht, d.h. die Gewinne werden für eine gemeinnützige Stiftung verwendet bzw. wieder direkt ins Unternehmen investiert. Hierdurch ist LRQA wirtschaftlich unabhängig. Weiter Information erhalten Sie durch info@lrqa.de oder 0221- 96757700. Den LRQA-Newsletter erhalten Sie unter: http://www.lrqa.de/kontakt-und-info/news-abonnieren.aspx Weitere Infos unter: http://www.lrqa.de/standards-und-richtlinien/angebot-anfordern.aspx

Kontakt
Lloyd´s Register Deutschland GmbH
Carl Ebelshäuser
Adolf Grimme Allee 3
50829 Köln
+49 (0)221 96757700
info@lrqa.de
http://www.lrqa.de

Permanentlink zu diesem Beitrag: https://pflumm.de/risikomanagement-der-schluessel-fuer-eine-erfolgreiche-zukunft/

Weiterbildungsmaßnahmen für Prüfer in 2017

IBS Schreiber Akademie bietet breites Spektrum an Weiterbildungsmöglichkeiten für Prüfer, Revisoren, Datenschützer und IT-Sicherheitsfachleute.

Weiterbildungsmaßnahmen für Prüfer in 2017

Mit Seminaren von IBS Schreiber können Prüfer ihre Weiterbildungsvorsätze für 2017 einfach umsetzen.

Hamburg, 6. Februar 2017 – Die IBS Schreiber GmbH, ein führender Anbieter von Beratung, Schulung und Software für die Prüfung und Auditierung von SAP-Systemen, startet mit vielen neuen Seminarthemen in das Jahr 2017. Der neue Seminarkatalog umfasst mehr als einhundert Seminarthemen zu IT-Sicherheit, SAP-Sicherheit, Revision, Datenschutz und Datenanalyse und bietet damit ein breites Spektrum an Weiterbildungsmöglichkeiten für Prüfer, Revisoren, Datenschützer und IT-Sicherheitsfachleute bzw. solche, die es werden wollen.

Eine fundierte Ausbildung und die kontinuierliche Weiterbildung sind die Basis für eine erfolgreiche Prüftätigkeit, die nicht nur die Rechtssicherheit (Compliance), sondern auch die Zukunftsfähigkeit des Unternehmens sichert. Potentielle Risiken effizient zu erkennen und diesen vornehmlich präventiv zu begegnen, ist der Schlüssel zur Vermeidung von Haftungsrisiken, Schäden und Reputationsverlusten.

Das Schulungsangebot 2017 gliedert sich in vier Bereiche:

Seminare zur Revision
In diesem Bereich werden alle Seminare zusammengefasst, die den Prüfprozess betreffen. Von der Planung über die Vorbereitung und Durchführung mit den jeweiligen Prüftechniken bis hin zu einer überzeugenden Präsentation und schriftlichen Darstellung der Prüfergebnisse. Ergänzende Querschnittsthemen wie beispielsweise „Schnelles Lesen“ oder „Psychologie für Prüfer“ sowie bereichsspezifische Aufbauseminare wie „Prüfen des Einkaufs“ oder „Prüfen des Personalwesens“ steigern die Effizienz und Effektivität jedes Prüfers.

Data Science für Prüfer
Big Data und Data Science sind als Begriffe derzeit omnipräsent und auch für Prüfer hochaktuell. Die Untersuchung von Unternehmensdaten mit modernen Analysewerkzeugen ist aus dem Prüfungsalltag nicht mehr wegzudenken. IBS Schreiber bietet im Bereich Datenanalyse sowohl Einstiegsseminare wie den „Datenanalyse-Führerschein“ als auch Vertiefungskurse zur Erweiterung des Methodenspektrums wie beispielsweise die Seminare „Höhere datenanalytische Verfahren“ und „Stichprobenverfahren“ an. Neben der richtigen Anwendung der datenanalytischen Methoden ist der professionelle Umgang mit den gängigen Softwaretools ein Thema. Mit Seminaren zur Einführung in Big Data und dem Einsatz von Open-Source-Software zur Analyse wird ein Ausblick auf die Zukunft der Datenanalyse in der Prüfung geboten.

Prüfung der IT-Sicherheit
Sowohl die Informationstechnik als auch in Folge davon Gesetze und Standards unterliegen einem steten Wandel. Für Prüfer der IT-Sicherheit ist es damit unumgänglich, sich kontinuierlich fortzubilden, um eine objektive Einschätzung der genutzten Systeme und getroffenen Schutzmaßnahmen vornehmen zu können. In anschaulichen Seminaren werden aktuelle Gefahren erläutert, neue potentielle Sicherheitslücken aufgezeigt und geeignete Sicherheitsmaßnahmen dargelegt sowie in kompakter Form über Änderungen und Erweiterungen in Gesetzen und Standards informiert.

Prüfen von SAP®-Systemen
SAP® bildet in vielen Unternehmen das Kernsystem für wichtige Unternehmensdaten und zahlreiche kritische Geschäftsprozesse sind darin abgebildet. IBS verfügt über einen umfassenden Erfahrungsschatz in der Prüfung von SAP®-Systemen und vermittelt diese Erfahrung in einer Vielzahl von Seminaren über alle Ebenen hinweg: Von der technischen Sicherheit bzgl. der Betriebssysteme und Datenbanken über die Sicherheit der Basiskomponente SAP® NetWeaver® und der genutzten SAP®-Applikationen bis hin zur Prozesssicherheit in den abgebildeten Geschäftsprozessen.

Praxisnähe und Qualität stehen im Vordergrund
Als etablierter Anbieter mit nunmehr 37 Jahren Erfahrung in der Weiterbildung von Prüfern, achtet IBS Schreiber auf eine hohe Praxisnähe der Seminare und Konferenzen. Mit anschaulichen Beispielen aus der umfangreichen Prüfungs- und Beratungspraxis von IBS Schreiber, kleinen Seminargruppen und direkt nutzbaren Hilfsmitteln und intelligenten Leitfäden für den Prüferalltag, erzielen die Veranstaltungen einen bleibenden Wert für die Teilnehmer. CIAs, CISAs und CISMs können in den Seminaren ihr Prüferwissen auf aktuellem Stand halten und sich CPEs gutschreiben lassen. Helle Seminarräume über den Dächern des Hamburger Hafens, ausgestattet mit modernem Präsentationsequipment und aktuellen IT- und SAP®-Systemen runden das Angebot ab. Neben dem umfassenden Seminarkatalog richtet IBS Schreiber auch vier Fachkonferenzen, darunter beispielsweise die Hamburger Datenschutztage, aus.

„Der stetige technologische Wandel und sich ändernde gesetzliche Rahmenbedingungen stellen Prüfer immer wieder vor neue Herausforderungen. Nur mit einer kontinuierlichen Aus- und Weiterbildung können Prüfer ihre Aufgaben effizient und effektiv wahrnehmen und damit Governance, Risikomanagement und Compliance im Unternehmen stärken“, sagt Thomas Tiede, Geschäftsführer von IBS Schreiber. „Mit unserem Seminarprogramm unterstützen wir unsere Kunden dabei.“

Einen Überblick über die mehr als einhundert Seminarthemen für Prüfung, Revision und Sicherheit von IT- und SAP®-Systemen finden Interessenten hier:
https://www.ibs-schreiber.de/akademie/

Zum Kennenlernen sind auch die kostenfreien Webinare sehr interessant:
https://www.ibs-schreiber.de/akademie/seminare/webinare/

Über IBS Schreiber und CheckAud® for SAP® Systems
Die 1979 gegründete IBS Schreiber GmbH bietet ein einzigartiges Service- und Produktangebot für IT- und speziell SAP-Sicherheit, Datenschutz und Data Sciences an. Dabei kombiniert IBS Beratungs-, Prüfungs- und Serviceleistungen mit der Entwicklung spezieller Prüfsoftware und einem umfassenden Weiterbildungsangebot. Durch die Kombination von technischem, organisatorischem und fachlichem Know-how kann IBS alle Aspekte einer fundierten Governance, Risk & Compliance-Strategie (GRC) und IT-Sicherheitskonzeption aus einer Hand planen, prüfen und umsetzen.
Im Service- und Prüfungsgeschäft gehört das Unternehmen zu den führenden Experten für gesetzeskonforme und Compliance-gerechte Sicherheitskonzepte mit speziellem Fokus auf das Berechtigungsmanagement. IBS prüft IT- und SAP-Systeme auf ihre technische Sicherheit sowie die gesetzes- und regelkonforme Umsetzung von Berechtigungen, Zugriffsrechten und Prozessen. IBS bietet Datenschutz als Prüfungspaket, Beratung oder steht auch als externer Datenschutzbeauftragter zur Verfügung, mit langjähriger Erfahrung in der organisatorischen und technischen Beratung, Prüfung und Softwareerstellung. Als externer IT-Sicherheitsbeauftragter (ITSiBe) kann IBS seine Kunden in diesem speziellen Know-how auch operativ entlasten.
Mit mehr als einhundert Seminarthemen und vier jährlichen Fachkonferenzen ist IBS einer der größten und erfolgreichsten Anbieter von Schulungen, Seminaren und anderen Weiterbildungsformen für IT-Sicherheit, SAP-Sicherheit, Revision, Datenschutz und Datenanalyse im deutschsprachigen Raum. Durch die Synergien mit dem Prüfungs- und Beratungsgeschäft zeichnen sich die Veranstaltungen durch besonders hohe Praxisnähe und Anschaulichkeit aus. Mit dem Fachjournal Revisionspraxis PRev fördert IBS den Erfahrungsaustausch zwischen Revisoren, Wirtschaftsprüfern, IT-Sicherheits- und Datenschutzbeauftragten.
Zu den Kunden der IBS im Service- und Prüfungsgeschäft gehören u.a. das Technologieunternehmen Basler, Beiersdorf, die Ergo-Gruppe sowie die Schweizer Post. Weitere Informationen zum Unternehmen IBS Schreiber und dem Service- und Schulungsangebot unter www.ibs-schreiber.de
Die GRC-Software CheckAud® for SAP® Systems ist ein professionelles Werkzeug zur umfassenden, effizienten und effektiven Prüfung von komplexen Zugriffsberechtigungen in SAP®-Systemen. Einzigartig ist der in der Software enthaltene ausgedehnte Katalog von mehreren Hundert vorkonfigurierten Prüfungen, für die IBS auch einen Aktualisierungsservice anbietet, der sowohl Veränderungen durch SAP®-seitige-Updates als auch durch geänderte gesetzliche Anforderungen umfasst.
Zu den Nutzern von CheckAud® for SAP® Systems gehören u.a. die ARAG Versicherung, die Berliner Wasserbetriebe, Emil Frey, Knauf, MVV Energie und die Universität Graz. Weitere Informationen zum Produkt CheckAud® for SAP® Systems unter www.checkaud.de

Firmenkontakt
IBS Schreiber GmbH
Lisa Niekamp
Zirkusweg 1
D-20359 Hamburg
+49 40 696985-68
lisa.niekamp@ibs-schreiber.de
http://www.ibs-schreiber.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
bernd.hoeck@bloodsugarmagic.com
http://www.bloodsugarmagic.com

Permanentlink zu diesem Beitrag: https://pflumm.de/weiterbildungsmassnahmen-fuer-pruefer-in-2017/

Erfolgreiches Personal- und Risikomanagement in Organisationen

Erfolgreiches Personal- und Risikomanagement in Organisationen

Martin Köning stellt in seinem neuen Buch „Das Risikomanagement in Organisationsentwicklungsprojekten“ ausgewählte Ansätze dar, wie risikobasiertes Denken die Erfolgsaussichten des sozialen Wandels im Unternehmen günstig beeinflussen kann. Dabei erklärt er u.a. die neue Version der Qualitätsmanagement-Norm DIN EN ISO 9001:2015 sowie den Standard für Risikomanagement-Systeme ONR 49001:2014. Das Buch erscheint im GRIN Verlag.

Berater in Organisationsentwicklungsprojekten analysieren und optimieren zielgerichtet die inneren Strukturen eines Unternehmens. Sie helfen dabei, die Mitarbeiterorganisation und Kommunikation zu stärken und somit die Arbeitsabläufe effizienter zu gestalten.

Erfolgsfaktor Risikomanagement

Gerade für wirtschaftsschwache Unternehmen ist der bewusste Einsatz des Risikomanagements unabdingbar, da es das Gelingen der Organisationsentwicklungsprojekte sicherstellt. Es sorgt dafür, dass Risiken, die den erhofften Ausgang von Prozessbegleitungen gefährden könnten, identifiziert, erkannt und bewältigt werden. Interessant ist „Risikomanagement in Organisationsentwicklungsprojekten. Eine Darstellung ausgewählter Ansätze“ daher für all diejenigen, die sich mit der Organisationsberatung und Organisationsentwicklung, insbesondere mit der Gestaltung von Prozessbegleitungen, beschäftigen.

Im Buch erläutert Köning die Organisationsentwicklung und betrachtet die Rolle des Beraters. Dem gegenüber definiert er das Risikomanagement und seine Prozesse. Schließlich verbindet er beide Vorgänge miteinander und stellt die Vorteile der Zusammenarbeit heraus. Schwerpunkte bilden die neue Version der Qualitätsmanagement-Norm DIN EN ISO 9001 sowie die Zertifizierung anhand des Standards für Risikomanagement-Systeme ONR 49001:2014.

Über den Autor

Martin Köning ist seit mehr als 16 Jahren in leitender Funktion im deutschen Sozial- und Gesundheitswesen tätig. Der studierte Diplom Sozialpädagoge (FH) absolvierte zusätzlich eine Ausbildung zum MA in Management von Gesundheits- und Sozialeinrichtungen sowie MA der Organisationsentwicklung. Schwerpunktmäßig setzt er sich mit dem Thema Managementsysteme auseinander, insbesondere mit den inhaltlichen Anforderungen der ISO 9001 und dem EFQM Excellence Modell. In den vergangenen Jahren hat der Verfasser sein Kompetenzprofil als klinischer Risikomanager geschärft.

Das Buch ist im Oktober 2016 im GRIN Verlag erschienen (ISBN: 978-3-668-31346-0).

Direktlink zur Veröffentlichung: http://www.grin.com/de/e-book/341401/
Kostenlose Rezensionsexemplare sind direkt über den Verlag unter presse@grin.com zu beziehen.

Der GRIN-Verlag publiziert seit 1998 akademische eBooks und Bücher. Wir veröffentlichen alle wissenschaftlichen Arbeiten: Hausarbeiten, Bachelorarbeiten, Masterarbeiten, Dissertationen, Fachbücher uvm.

Kontakt
GRIN Verlag / Open Publishing GmbH
Janine Linke
Nymphenburger Str. 86
80636 München
+49-(0)89-550559-27
presse@grin.com
http://www.grin.com

Permanentlink zu diesem Beitrag: https://pflumm.de/erfolgreiches-personal-und-risikomanagement-in-organisationen/

Wenn Hierarchie toxisch wirkt und Schweigen tötet

Wenn Hierarchie toxisch wirkt und Schweigen tötet

Folgen, egal was kommt (Bildquelle: @Fotolia)

Wenn Hierarchie toxisch wirkt und Schweigen tötet

… dann fliegt eine ganze Cockpitcrew – samt Passagieren – sehenden Auges in den Tod. Das klingt unglaublich, ist aber leider traurige Wahrheit gewesen. So zum Beispiel 1978 die UAL 173, wie Jan U. Hagen in seinem Buch Fatale Fehler sehr spannend auf deutsch geschildert hat. (Dazu hier der NTSB-Untersuchungsbericht der USA-Luftfahrtbehörde.)

Es folgten viele Jahre Analyse und Forschung und dabei die Entwicklung des CRM , des Crew-Resource-Managements für die Verkehrsluftfahrt. Aber auch die Unfallforschung in anderen Industriezweigen kommt zum selben Ergebnis: Toxische Hierarchie und tödliches Schweigen sind fast immer die Gründe für fatale Verluste.

Es sind auch die Ursachen, warum prosperierende Unternehmen auf einmal scheitern oder ganze Branchen um ihre Existenz fürchten müssen. Schauen wir dazu nur auf den Kaufhaus-, Verlags- und Bankensektor oder auf die großen Ex-Unternehmen der deutschen Unterhaltungselektronik.
In diesen Branchen war Geld über Jahrzehnte kein Problem, man konnte sich die besten Berater und Mitarbeiter leisten und ist gescheitert – oder kurz davor.

In diesen Fällen werden zwar keine Menschen getötet, aber es wird Menschen unnötiges Leid zugefügt. Sie verlieren ihren Arbeitspatz und geraten nicht selten in existentielle Krisen.

Ist das nötig? Wie lässt sich das ändern?
Versagen nicht alle Bemühungen der Führungskräfte- und Personalentwicklung sowie des Recruiting seit Jahren in diesem Punkt?

Warum braucht die z.B. die deutsche Bankenbranche nun schon fast zehn Jahre, ein neues Geschäftsmodell zu finden?
Warum folgen hochqualifizierte Mitarbeiter in leitender Funktion einem Konzernchef mit krimineller Energie, um die vorgegebenen Ziele zu erreichen und schädigen dabei unter den Augen des Vorstandes und Aufsichtsrates einen Auto-Weltkonzern bis hin zur Existenzkrise. Gleiches gilt für ein großes deutsches Bankhaus?
Eine Diskussion darüber, sachlich, fundiert und nüchtern rege ich an dieser Stelle einmal an und bin gespannt auf Ihre Meinung.
Mir geht es dabei um die Ursachenforschung und nicht um Anklagen von Personen oder Unternehmen. Nur was man ursächlich versteht, kann man zukunftweisend verändern, das ist meine Überzeugung und ein wesentlicher Faktor für den unvergleichlichen Erfolg des
Crew-Resource-Management in der Luftfahrt.
Was denken Sie?

Führen – Kommunizieren – Entscheiden.
Seminare und Coaching im Cockpit eines original Airbus-A320-Simulators in Hamburg

Das Crew-Resource-Management (CRM)
im Verkehrsflugzeug ist das erfolgreichste Führungs- und Arbeitsmodell der Welt

Aktuelles lesen Sie auch in unserem Blog
http://besserkommunizieren.blogspot.de/

Firmenkontakt
Im Cockpit.Fengler KG
Thomas Fengler
Querlberg 28
21409 Embsen
04134/9076532
thomas@fengler.net
http://imcockpit.de

Pressekontakt
Im Cockpit. Fengler KG
Thomas Fengler
Querlberg 28
21409 Embsen
04134/9076532
thomas@fengler.net
http://imcockpit.de

Permanentlink zu diesem Beitrag: https://pflumm.de/wenn-hierarchie-toxisch-wirkt-und-schweigen-toetet/

Arvato Financial Solutions und INFORM erweitern Fraud Management um Lösung zur Ergänzung des SAP® Fraud Managements für das Versicherungswesen

Arvato Financial Solutions und INFORM kooperieren und erweitern ihre Dienstleistungen im Fraud Management um eine Lösung zur Ergänzung des SAP® Fraud Managements für das Versicherungswesen

Arvato Financial Solutions und INFORM kündigten heute eine strategische Partnerschaft zur Bereitstellung von ergänzenden Fraud-Management-Services und -Inhalten für Versicherungsunternehmen an – für den schnellen Einsatz von Technologien zur Betrugserkennung, Integrationsservices und Beratung.

Mit der neuen globalen Vereinbarung wollen Arvato Financial Solutions und INFORM eine vorkonfigurierte und schnell einsetzbare Lösung als Erweiterung von SAP® Fraud Management für das Versicherungswesen bereitstellen. SAP Fraud Management für das Versicherungswesen hilft Versicherungsunternehmen dabei, ihre Betrugserkennung zu automatisieren und zu optimieren, die Untersuchung möglicher Betrugsfälle effizienter zu gestalten sowie Zahlungen bei unberechtigten Schadensforderungen zu vermeiden.

Die Zusammenarbeit wird einen bedeutenden Mehrwert für Versicherungsunternehmen weltweit über alle Versicherungssparten hinweg liefern. Versicherungsunternehmen können aus einem breiten Spektrum vordefinierter Betrugserkennungsregeln und -inhalte auswählen und profitieren gleichzeitig vom Know-how und der Kompetenz von INFORM und Arvato Financial Solutions im Bereich Versicherungsbetrug und Analyse.

Versicherer profitieren insbesondere durch:
– Eine Kombination der besten Betrugserkennungstechnologien von SAP Fraud Management für das Versicherungswesen und der SAP HANA®-Plattform sowie fundiertes Betrugsfachwissen aus der RiskShield-Software von INFORM
– Entwicklung einer vorkonfigurierten und rasch einsetzbaren Lösung für die schnellere Einführung von SAP Fraud Management für das Versicherungswesen dank integriertem Content für alle Versicherungssparten
– Vorteil einer robusten, flexiblen und leicht in die Systemlandschaft des Kunden integrierbaren Lösung basierend auf dem Know-how und der Technologie von INFORM
– Bereitstellung von professionellem Fachwissen und Best Practice-Modellen bei der Optimierung von Schadensprozessen, Governance sowie Risiko- und Compliance-Management dank des Know-hows und der Beratungsservices von INFORM und Arvato Financial Solutions.

„Mit diesem erfolgreichen Bündnis können INFORM und Arvato Financial Solutions eine perfekte Kombination aus Wissen und ergänzender Technologie anbieten, basierend auf den Erfahrungen aus unserer RiskShield-Software mit professionellen Outsourcing-Dienstleistungen, Datenquellen im Kredit- und Forderungsmanagement und der globalen Präsenz“, sagt Dr. Andreas Meyer, Bereichsleiter Risk & Fraud bei INFORM. „Wir erwarten, dass diese Zusammenarbeit einen wesentlichen Mehrwert für Versicherungsunternehmen schafft, die sich für unser erweitertes Angebot der Lösung SAP Fraud Management für das Versicherungswesen entscheiden.

„Als führender Experte im Bereich Bonitätsinformationen und Betrugsprävention für die deutsche Versicherungsbranche arbeiten wir seit Jahren mit INFORM zusammen“, erläutert Dr. Frank Schlein, President Risk Management bei Arvato Financial Solutions. „Unsere branchenspezifischen Outsourcing-Lösungen in Kombination mit zuverlässigen Datenquellen im Risiko- und Forderungsmanagement sowie unsere einzigartigen Analysekompetenzen können zum Nutzen unserer Versicherungskunden global eingesetzt werden. Dadurch erhalten alle neuen Kunden die Möglichkeit, modernste Softwaretechnologie mit unserer herausragenden Kompetenz in der Erkennung von Betrugsfällen in Versicherungsportfolios zu kombinieren.“

Angesichts sich ändernder Compliance-Anforderungen und steigender Betrugszahlen und -arten benötigen Versicherer Wege, um Unregelmäßigkeiten schnell und effizient zu erkennen und ihnen entgegenzuwirken. In Kombination mit dem fundierten Fachwissen von Arvato und INFORM wird SAP Fraud Management für das Versicherungswesen, basierend auf der SAP HANA-Plattform, Versicherungsunternehmen weltweit enorme Vorteile bringen. Versicherer erhalten so die Tools, Services und die Unterstützung, die sie zur Bewältigung der komplexen Compliance-Landschaft und zur erfolgreichen Bekämpfung von Cybercrime und Betrugsaktivitäten benötigen.

Über Arvato Financial Solutions

Arvato Financial Solutions steht für professionelle Outsourcing-Dienstleistungen (Finance BPO) mit Schwerpunkt auf der Senkung des Versicherungsrisikos und der Unterstützung bei der Betrugserkennung und -untersuchung durch die Bereitstellung eigener Datenbanken und professioneller Dienstleistungen. Als Financial Solutions Provider betreuen wir ca. 10.000 Kunden, u. a. aus den Schwerpunktbranchen Versicherungen, Handel/E-Commerce, Telekommunikation, Kreditwirtschaft und Gesundheit, und sind damit Europas Nummer 3 unter den integrierten Finanzdienstleistern. Das Unternehmen ist ein führender Anbieter von Bonitätsinformationen für die deutsche Versicherungsbranche. Als Tochterunternehmen von Arvato Financial Solutions wurde Informa HIS GmbH 2011 mit der Erstellung und dem Betrieb des exklusiven Betrugsdatenpools (HIS) für den Gesamtverband der Deutschen Versicherungswirtschaft (GDV) beauftragt.

Weitere Informationen finden Sie unter finance.arvato.com

Über INFORM GmbH

INFORM ist ein globaler Anbieter von intelligenter Software für Prozessoptimierung, Workflow-Automatisierung sowie Compliance- und Betrugs-Management. RiskShield schätzt das Risiko eines betrügerischen Versicherungsanspruchs bereits bei Schadenserstmeldung ein und führt anschließend eine weitere Risikobewertung innerhalb der Daten des Versicherungsantrags durch. Damit kann auch Abrechnungsbetrug im Gesundheitswesen entdeckt werden. RiskShield setzt auf eine vorausschauende Herangehensweise und verwendet bewährte Techniken wie Mustererkennung und Fuzzy Logic, sowie interne und externe Datenquellen, um Versicherungsansprüche schnell und effizient bearbeiten zu können und dabei wertvolle Einblicke in betrügerische Verhaltensweisen zu bekommen. Zudem können sich die Sachbearbeiter ein eigenes Regelwerk erstellen, anhand dessen die Software die Schadensmeldungen durchsucht. RiskShield wird aktuell in mehr als 40 Versicherungsunternehmen eingesetzt, in Europa, Nordamerika, Lateinamerika, Afrika und Asien. Darunter befinden sich einige der weltweit größten Versicherer wie AXA, GEICO und Zürich. Mehr als 1.000 Unternehmen profitieren weltweit von fortschrittlicher Optimierungssoftware von INFORM in Sektoren wie Versicherungen, Banking, Transport, Logistik, Flughafen-Ressourcenmanagement und Produktionsplanung. INFORM beschäftigt mehr als 550 Mitarbeiterinnen und Mitarbeiter in über 30 Ländern.

Mehr über INFORM erfahren Sie auf: https://www.inform-software.de/produkte/riskshield

SAP, SAP Fiori, SAP S/4HANA and other SAP products and services mentioned herein as well as their respective logos are trademarks or registered trademarks of SAP SE (or an SAP affiliate company) in Germany and other countries. See http://www.sap.com/corporate-en/legal/copyright/index.epx for additional trademark information and notices. All other product and service names mentioned are the trademarks of their respective companies.

SAP Forward-looking Statement
Any statements contained in this document that are not historical facts are forward-looking statements as defined in the U.S. Private Securities Litigation Reform Act of 1995. Words such as „anticipate,“ „believe,“ „estimate,“ „expect,“ „forecast,“ „intend,“ „may,“ „plan,“ „project,“ „predict,“ „should“ and „will“ and similar expressions as they relate to SAP are intended to identify such forward-looking statements. SAP undertakes no obligation to publicly update or revise any forward-looking statements. All forward-looking statements are subject to various risks and uncertainties that could cause actual results to differ materially from expectations. The factors that could affect SAP’s future financial results are discussed more fully in SAP’s filings with the U.S. Securities and Exchange Commission („SEC“), including SAP’s most recent Annual Report on Form 20-F filed with the SEC. Readers are cautioned not to place undue reliance on these forward-looking statements, which speak only as of their dates.

Arvato Financial Solutions ist ein global tätiger Finanzdienstleister und als Tochterunternehmen von Arvato zur Bertelsmann SE & Co. KGaA zugehörig.

Rund 7.000 Mitarbeiterinnen und Mitarbeiter bieten in 22 Ländern mit starker Präsenz in Europa, Amerika und Asien flexible Komplettlösungen für ein wertorientiertes Management von Kundenbeziehungen und Zahlungsflüssen. Arvato Financial Solutions steht für professionelle Outsourcing-Dienstleistungen (Finance BPO) rund um den Zahlungsfluss in allen Phasen des Kundenlebenszyklus – vom Risikomanagement über Rechnungsstellung, Debitorenmanagement, Verkauf von Forderungen und bis zum Inkasso. Dabei steht die Minimierung von Ausfallquoten in der Geschäftsanbahnung und während des Beitreibungsprozesses im Fokus. Zu den Leistungen gehört deshalb auch die Optimierung der Zahlartenauswahl über Ländergrenzen hinweg.

Als Financial Solutions Provider betreut das Unternehmen fast 10.000 Kunden, u. a. aus den Schwerpunktbranchen Handel/E-Commerce, Telekommunikation, Versicherungen, Kreditwirtschaft und Gesundheit und ist damit Europas Nummer 3 unter den integrierten Finanzdienstleistern.

Kontakt
Arvato infoscore GmbH
Nicole Schieler
Rheinstraße 99
76532 Baden-Baden
+49/(0)7221/5040-1130
presse.afs@arvato.com
http://finance.arvato.com

Permanentlink zu diesem Beitrag: https://pflumm.de/arvato-financial-solutions-und-inform-erweitern-fraud-management-um-loesung-zur-ergaenzung-des-sap-fraud-managements-fuer-das-versicherungswesen/

Noch 2 1/2 Wochen bis zur D-A-CH Security 2016 AAU Klagenfurt – Konferenz zu Themen der IT-Sicherheit am 26./27. September

Noch 2 1/2 Wochen bis zur D-A-CH Security 2016 AAU Klagenfurt - Konferenz zu Themen der IT-Sicherheit am 26./27. September

Tagungsband D-A-CH Security 2016

Nur noch 2 1/2 Wochen bis zum Beginn der diesjährigen D-A-CH Security, die am 26. und 27. September an der Alpen-Adria-Universität Klagenfurt in Österreich stattfindet.

In diesem Jahr wird die Veranstaltung in enger Kooperation mit der 46. Jahrestagung der Gesellschaft für Informatik „INFORMATIK 2016“ abgehalten.

32 Präsentationen unter anderem zu den Themen Security Management, Schwachstellen & Angriffe, Netzwerk | Web-Sicherheit, Mobile Security, Risikomanagement, Privacy & Anonymität, Smart Grids & Smart Metering, Sichere Anwendungen, Industrie 4.0 & IoT, Identifikation & Authentifikation erwarten Sie. Auch in diesem Jahr wird es wieder einen Veranstaltungsblock mit Studentischen Abschlussarbeiten geben mit den Themen Betriebssystem-Sicherheitspolitiken formal analysieren, Mindestanforderungen an das Incident Management in KMU’s und Entwicklung einer Android NFC-Signaturkarte. Ergänzt wird das Programm durch 4 Workshops der Allianz für Cyber-Sicherheit und der GI Fachgruppe SECMGT.

Teilnahmebedingungen:
Die Teilnahmegebühr beträgt 530,00 Euro. Studierende erhalten einen Nachlass und zahlen 230,00 Euro. Im Preis enthalten ist ein Exemplar des Tagungsbandes, Pausengetränke und Snacks, Mittagessen, sowie ein gemeinsames Abendessen am ersten Veranstaltungstag. In diesem Jahr enthält die Teilnahmegebühr noch Sonderleistungen wie z.B. Nutzung von Buslinien der Stadtwerke Klagenfurt, Teilnahme am Tag der Informatik und Empfang am 27.9.2016 – näheres finden Sie im Anmeldeformular.

Tagungsband:
Die Referentenbeiträge werden in einem Begleitband zur Tagung zusammengefasst und aufbereitet (D-A-CH Security 2016, Hardcover mit ISBN 978-3-00-053829-2, verfügbar ab 26.9.2016). Der Tagungsband kann ab sofort zum Preis von 69 Euro bestellt werden.

Leitungsgremium dieser interdisziplinären Übersicht zum aktuellen Stand der IT-Sicherheit in Industrie, Dienstleistung, Verwaltung und Wissenschaft in Deutschland, Österreich und der Schweiz sind Assoc. Prof. Dr. Peter Schartner (Forschungsgruppe Systemsicherheit der Universität Klagenfurt) und Prof. Dr. Patrick Horster.

Weitere Informtionen finden Sie unter http://www.syssec.at/dachsecurity2016

Über syssec
Die Forschungsgruppe Systemsicherheit (syssec) der Alpen-Adria-Universität Klagenfurt veranstaltet die Konferenzreihe D-A-CH Security jährlich seit dem Jahr 2003. In den gut besuchten Tagungen werden Themen der IT-Sicherheit in Industrie, Dienstleistung, Verwaltung und Wissenschaft in Deutschland, Österreich und der Schweiz behandelt und interdisziplinär betrachtet.

Firmenkontakt
Alpen-Adria-Universität Klagenfurt Forschungsgruppe Systemsicherheit (syssec)
Prof. Dr. Peter Schartner
Universitätsstr. 65-67
53757 A-9020 Klagenfurt, PLZ
+43 (0) 463 2700 3702
konferenzen@syssec.at
http://www.syssec.at/dachsecurity2016

Pressekontakt
Alpen-Adria-Universität Klagenfurt Forschungsgruppe Systemsicherheit (syssec)
Birgit Merl
Universitätsstr. 65-67
A-9020 Klagenfurt
+43 (0) 463 2700 3702 (Frau Ce
konferenzen@syssec.at
http://www.syssec.at/dachsecurity2016

Permanentlink zu diesem Beitrag: https://pflumm.de/noch-2-12-wochen-bis-zur-d-a-ch-security-2016-aau-klagenfurt-konferenz-zu-themen-der-it-sicherheit-am-26-27-september/

Existenzsicherung im Mittelstand

Wie kleine und mittelständische Unternehmen Finanzkraft und Unabhängigkeit in Zeiten erschwerten Zugangs zu Kapital stärken können

Existenzsicherung im Mittelstand

LEADS-Cockpit für Vertriebscontrolling und Risikomanagement (Beispiel)

Tomas Meinen Consulting Partners berät seit mehr als 16 Jahren Unternehmen auf den Gebieten Technologiemanagement, Geschäftsfeldentwicklung, Strategien und Organisationsmanagement. Das Portfolio wird jetzt mit LEADS um eine spezielle Risikomanagementmethodik erweitert, die auf die nachhaltige Stärkung der Selbstfinanzierungskraft insbesondere von kleinen und mittelständischen Unternehmen (KMU) ausgerichtet ist und in Zusammenarbeit mit dem Lehrstuhl für Software Engineering betrieblicher Informationssysteme von Prof. Florian Matthes an der Technischen Universität München weiterentwickelt wird. Erklärtes Ziel ist die Existenzsicherung von KMU unter den heutigen restriktiven Zugangsbedingungen zu Kapital.

Ein Novum bei LEADS ist der vollständig quantitative Ansatz für Risikomanagement und Vertriebscontrolling, der
– die genaue Verifikation der Geschäftsplanung,
– die exakte, quantifizierte Zielplanung,
– die präzise Planung, Überwachung und Steuerung der Akquisitions- und Vertriebsaktivitäten und ein
– weit vorausschauendes Risikomanagement auf Basis präziser quantitativer Prognosen
möglich macht.

LEADS gibt konkrete Antworten auf so relevante Fragestellungen, wie etwa, welche Kundenakquisitionsleistung permanent erbracht werden muss, um die Umsatz-, Cashflow-, Ertragsziele zuverlässig zu erreichen oder auch, ob die gesteckten Ziele überhaupt realistisch sind. Oder schleichende Leistungsdefizite im Vertriebsprozess werden bereits im Ansatz erkannt und können kompensiert werden, noch bevor diese kritisch werden.

LEADS schließt eine Lücke zwischen ERP und CRM und ebnet den Weg zu Finanzkraft und Unabhängigkeit durch Stärkung der Selbstfinanzierungsfähigkeit. Damit kann LEADS einen entscheidenden Beitrag zur Existenzsicherung von KMU leisten.

„In der heutigen Zeit der regulierten Kapitalmärkte sind die kleinen und mittelständischen Unternehmen mehr denn je gefordert, selbst für ihre finanzielle Absicherung vorzusorgen. Vertrieb und Vertriebsmanagement stehen in besonderer Verantwortung, für die Überlebensfähigkeit des Unternehmens zu sorgen“, erklärt Tomas Meinen. „Der Schlüssel für ausreichende Liquidität und Selbstfinanzierungsstärke ist die Fähigkeit, einen stetigen Auftragseingang und damit immer einen gleichmäßigen Geldzufluss zu gewährleisten. Im heutigen Marktumfeld sind dafür vorausschauende, präzise quantitative Methoden für Vertriebscontrolling und Risikomanagement unerlässlich. LEADS basiert auf den Erfahrungen und Einsichten einer über 16-jährigen Beratungspraxis und einem umfassenden globalen Markt- und Unternehmensverständnis“.

Das neue White Paper von Tomas Meinen Consulting Partners „Vertriebscontrolling – der Schlüssel zu Finanzkraft und Unabhängigkeit für kleine und mittelständische Unternehmen“ analysiert,
– warum die Finanzierung kleiner und mittelständischer Unternehmen schwieriger geworden ist
– weshalb Vertriebsschwäche der größte Risikofaktor für KMU ist und
– wie das Management effektiv vorsorgen kann.

Das White Paper kann kostenlos auf der Website www.leads-rm.de angefordert werden.

Tomas Meinen Consulting Partners wurde im Jahr 2000 gegründet und ist eine unabhängige, international tätige Unternehmensberatung mit Sitz in München, Deutschland, die auf
– Innovations- und Technologiemanagement,
– Strategien und
– Geschäftsfeldentwicklung
spezialisiert ist. Tomas Meinen Consulting Partners unterstützt Unternehmen, Investoren und Forschungseinrichtungen auf folgenden Gebieten:
– Industrialisierung und Kommerzialisierung von Neuen Technologien
– Realisierung von visionären Produktkonzepten
– Entwurf von neuen technologiebasierten Geschäftsmodellen
– Entwicklung und Einführung von Wettbewerbsstrategien
– Organisationsentwicklung und Risikomanagement
– Technical-Due-Diligence
– Managementbegleitung und Interim-Management

Kontakt
Tomas Meinen Consulting Partners
Tomas Meinen
Maximilianstrasse 13
80539 München
+498979356717
+49897937806
contact@tmcpartners.com
http://www.tmcpartners.com

Permanentlink zu diesem Beitrag: https://pflumm.de/existenzsicherung-im-mittelstand/

Neues Whitepaper für Einkäufer

Beschaffung von Produktionsmaterial: Was gilt es zu beachten?

Wien | Stuttgart | München | Belgrad | Detroit | Singapur | Dubai, 16. August 2016 – Der Lösungsanbieter POOL4TOOL gibt Einkäufern mit dem neuen Whitepaper „The Direct Material Procurement Challenge“ ein interessantes Praxiswerkzeug an die Hand. Darin enthalten sind die Herausforderungen der Beschaffung von Produktionsmaterial, worauf bei der Wahl einer Einkaufslösung zu achten ist und welches Potenzial im „Direct Material Procurement“ steckt. Die Publikation gehört zur neu ins Leben gerufenen Informationsoffensive von POOL4TOOL.

Die Unterscheidung zwischen direktem und indirektem Einkauf gehört zum Basiswissen jedes Einkäufers. Die Beschaffung von Produktionsmaterial ist speziell. Materialien und Komponenten, die direkt in das Produkt fließen haben z.B. andere Qualitätskriterien als indirekte Materialien und Dienstleistungen. Compliance, Qualität, Multi-Level-Stücklisten – alles Aspekte, die berücksichtigt werden müssen. Zusätzlich sind die Anforderungen an die Lieferanten und die gesamte Supply Chain entsprechend komplexer. Trotz der großen Unterschiede zwischen direktem und indirektem Einkauf, wird bei der Auswahl einer Einkaufslösung oft nicht genügend differenziert. „Lösungen für den indirekten Einkauf können die Besonderheiten von Direct Material Procurement nicht abdecken. Für jeden Job ist das richtige Werkzeug zu verwenden!“ meint Bertrand Maltaverne, Senior Consultant, POOL4TOOL AG, aus der Praxis.

Neues Whitepaper als Werkzeug für Einkäufer

Aufgrund der Komplexität im „Direct Procurement“ , wie der Produktionsmaterialeinkauf international bezeichnet wird, ist es selbst für Einkaufsprofis schwierig, die geeignete eLösung auszuwählen. Im Rahmen der neuen Informationsoffensive, die Lösungsanbieter POOL4TOOL im Juli ins Leben gerufen hat, ist ein neues Whitepaper erschienen, das den Einkäufer genau an diesem Punkt unterstützt.

Die Publikation „The Direct Material Procurement Challenge“ beinhaltet neue und frische Ansichten über die Beschaffung von Produktionsmaterial und stammt aus der Feder von Procurement-Profi Michael Lamoureux von Sourcing Innovation, der folgende Fragen beantwortet: Wie unterscheidet sich der Einkauf von direktem und indirektem Material? Welche Kosten entstehen, wenn der Unterschied nicht beachtet wird? Was ist der Sechs-Stufen-Lieferantenmanagement-Prozess und warum gilt er als Herzstück des erstklassigen Produktionsmaterialeinkaufs? Als zusätzlichen Mehrwert bietet das Whitepaper eine vollständige Checkliste, womit der Einkaufsverantwortliche überprüfen kann, ob seine eingesetzte eLösung für den Produktionsmaterialeinkauf geeignet ist und worauf er bei der Auswahl einer neuen IT-Lösung zu achten hat.

Nummer 1 für „Direct Procurement“

POOL4TOOL versteht die Probleme und Sorgen im Produktionsmaterialeinkauf sehr gut und unterstützte deshalb die Erstellung des Whitepapers mit Input aus der Praxis. Aus zahlreichen Kundenprojekten mit Unternehmen im Anlagen- und Maschinenbau sowie aus dem Automotive-Sektor, weiß Thomas Dieringer CEO der POOL4TOOL AG, über den hohen Stellenwert von Lieferantenmanagement für Produktionsunternehmen und die hohen Anforderungen an die Lieferanten Bescheid: „Die Anforderungen pro Warengruppe an die Zulieferunternehmen sind sehr speziell und komplex. Der Lieferant von Produktionsmaterial wird immer mehr zum Entwicklungspartner. Ein Partnerwechsel verursacht hohen Aufwand und sehr hohe Kosten, die der Einkauf verhindern möchte. Gezieltes Risikomanagement soll Unternehmen vor Lieferantenausfällen bewahren.“

Das Whitepaper „The Direct Material Challenge“ können Sie hier downloaden .

Die POOL4TOOL AG ist mit Standorten in Europa, Amerika und Asien und über 300 Kunden globaler Marktführer für elektronische Prozessoptimierung im „direct procurement“. Die weltweit einzige „All-in-One Supply Collaboration“-Plattform vereint alle Prozesse von der Produktentstehung über den strategischen Einkauf (Sourcing), das Lieferantenmanagement (SRM), die indirekte Beschaffung (Procurement), das Supply Chain Management (SCM) bis hin zum Qualitätsmanagement in einer workflowbasierten Lösung. POOL4TOOL bietet Best Practice aus Erfolgsprojekten mit Weltmarktführern der Branchen Automotive, Maschinen-und Anlagenbau, Serienfertigung und Medizintechnik sowie ein einzigartiges Lieferantennetzwerk mit über 300.000 angebundenen Unternehmen.

Kontakt
POOL4TOOL AG
Kathrin Kornfeld
Altmannsdorfer Straße 91/19 91/19
1120 Wien
+4318049080
kathrin.kornfeld@pool4tool.com
http://p4t.info/presseuebersicht

Permanentlink zu diesem Beitrag: https://pflumm.de/neues-whitepaper-fuer-einkaeufer/